Datenschutz als Verkaufsargument: Bei der Microsoft Cloud Deutschland fungiert die Deutsche Telekom als Datentreuhänder. Die Microsoft-Manager Günther Igl, Cloud Director, und Rainer Strassner, Principal Manager Global Ecosystem, sagen warum sie trotz eines zu erwartenden Premiumaufschlages mit hoher Nachfrage rechnen.
Die Telekom fungiert bei der Microsoft Cloud Deutschland als Datentreuhänder und Microsoft selbst hat keinen Zugriff auf die Kundendaten. Schützt diese Konstruktion vor US-amerikanischen Auskunftsersuchen?
Günther Igl: Wir sind der erste Cloud-Anbieter, der ein solches Datentreuhandmodell in Deutschland anbieten wird. Der Zugang zu den Kundendaten, die in den neuen Rechenzentren gespeichert werden, liegt beim Datentreuhänder, einem unabhängigen Unternehmen mit Hauptsitz in Deutschland, das der deutschen Rechtsordnung unterliegt: T-Systems, eine Tochtergesellschaft der Deutsche Telekom. Ohne Zustimmung des Datentreuhänders oder des Kunden hat Microsoft keinerlei Zugang zu Kundendaten. Mit diesem Angebot reagieren wir auf die Nachfrage vieler Kunden nach einem Public-Cloud-Angebot in deutschen Rechenzentren, bei dem der Zugriff auf die Kundendaten durch ein Unternehmen mit Hauptsitz in Deutschland kontrolliert wird. Möchten ausländische Behörden Zugriff auf diese Daten erhalten, müssen sie ein Amtshilfeersuchen an die deutschen Behörden stellen.
Und Microsoft kann den US-Behörden den Schlüssel zu den Kundendaten gar nicht geben, weil ihn ja die T-Systems hat, die als deutsches Unternehmen keine Herausgabepflicht gegenüber der NSA hat?
Günther Igl: Das ist richtig.
Günther Igl leitet als Cloud Director bei Microsoft das Projekt Microsoft Cloud Deutschland. Foto: Microsoft
Microsoft übernimmt den technischen Support. Wie wollen Support-Mitarbeiter technische Probleme diagnostizieren oder lösen, wenn sie keinen Zugriff auf die Daten haben?
Rainer Strassner: Microsoft-Rechenzentren sind weltweit hoch automatisiert und standardisiert. T-Systems bekommt von uns eine Betriebsanweisung, wie das Rechenzentrum zu führen ist. Wenn Probleme auftauchen, dann entscheiden die Mitarbeiter anhand dieser Anweisung, ob sie beispielsweise einen Service neu starten. Geht es um das Einspielen eines Updates, so gibt es entweder auch eine Anweisung oder T-Systems-Mitarbeiter laden einen Microsoft-Mitarbeiter ein, das Update via Remote-Zugriff durchzuführen. Dieser Mitarbeiter führt dann eine eng umrissene Aufgabe durch, und ein T-Systems-Mitarbeiter protokolliert das nach dem Vier-Augen-Prinzip. Microsoft-Supportmitarbeiter erhalten demnach ausschließlich kurzfristigen, ganz spezifischen Zugriff unter Kontrolle, wenn dies vom Kunden oder Datentreuhänder gewünscht wird.
Öffnet der Microsoft-Kunde den Datenzugriff für den Support?
Rainer Strassner: Ja, der Kunde entscheidet, ob und wann er den Zugriff erlaubt. Um US-Zugriffe auszuschließen, werden die Support-Anfragen von Kunden durch deutsche oder europäische Support-Mitarbeiter bearbeitet. Für MS Office 365 und für MS Dynamics CRM Online bieten wir einen rein deutschen Support an, für MS Azure kommen die Mitarbeiter aus Deutschland oder aus der EU.
Den Vertrag über den Datenschutz haben die Microsoft-Kunden mit der Telekom, heißt es in der Pressemitteilung. Wer ist denn nun bei wem Kunde?
Günther Igl: Der Hauptvertragspartner ist Microsoft. Wir garantieren die Service-Level und wir sind auch Ansprechpartner für sämtliche Fragen zum Vertrag. Im Rahmen dieses Vertrags wird über ein sogenanntes Amendement eine Rechtsbeziehung zwischen T-Systems und jedem Kunden der Microsoft Cloud Deutschland etabliert. Dies ist nötig, um die Rolle des Datentreuhänders zu garantieren. T-Systems ist im Rahmen des Gesamtvertrags ein Auftragsdatenverarbeiter. Microsoft wiederum ist der Ansprechpartner für den Kunden.
Laut Plan des vergangenen Jahres soll die Microsoft Cloud Deutschland ab der zweiten Jahreshälfte 2016 verfügbar sein. Wie weit sind sie gekommen?
Rainer Strassner: Wir liegen sehr gut im Plan. Gerade haben wir die MS Azure Preview gestartet und die ersten Kunden testen Azure-Services wie Storage, virtuelle Maschinen, Active Directory, Datenbanken, Netzwerk- und Dienste für das Internet of Things aus der Microsoft Cloud Deutschland. Nach und nach werden wir nun mehr Services über diese Plattform bereitstellen. Der Livebetrieb der Azure-Dienste in der Microsoft Cloud Deutschland soll in der zweiten Jahreshälfte 2016 starten.
Rainer Strassner arbeitet als Principal Program Manager an der Einführung der Microsoft Cloud Deutschland und verantwortet die MS Azure Preview. Foto: Microsoft
Auch MS Dynamics AX und MS Dynamics NAV soll aus der deutschen Cloud angeboten werden. Sind das dann generische Lösungen von Microsoft oder Branchenlösungen von Partnern?
Rainer Strassner: Hier gilt es, zu unterscheiden: MS Dynamics CRM Online bringt Microsoft selbst als Software as a Service in die Cloud. Zusätzlich können unsere Partner – und das gilt nicht nur für Microsoft Dynamics – ihre Branchenlösungen ihren Kunden in einer virtuellen Maschine über Azure anbieten.
Ist das dann rechtlich eine Dreierbeziehung: die Microsoft-Partner bieten ihre Branchenlösungen aus der der Deutschland-Cloud von Microsoft an?
Günther Igl: Ja, und genau das ist unser Ziel. Im Azure Marketplace von Microsoft könnte beispielsweise ein Partner eine Branchenlösung für MS Dynamics NAV anbieten, die sich an Energieversorger richtet. Der Kunde kauft dann entweder ein bestimmtes Kontingent für MS Azure und lässt die Branchenlösung in seinem eigenen Vertrag laufen. Oder aber der Microsoft-Partner kauft ein Azure-Kontingent und bietet seine Lösung auf dieser Plattform an.
Rainer Strassner: Wir verspüren aktuell eine große Nachfrage von Partnern und von Software-Herstellern, die ihre Lösungen in der Microsoft Cloud Deutschland anbieten wollen, um elastisch skalieren zu können. Auch Hosting-Anbieter betrachten dies als Chance, ihre Plattform zu erweitern. Die bieten dann zum Beispiel Infrastructure as a Service an und integrieren die Microsoft-Services in Sachen Internet of Things zu einem Gesamtpaket für den Kunden.
Wie sehen die nächsten Schritte in der Microsoft Cloud Deutschland aus?
Rainer Strassner: Um die hohe Nachfrage nach der Preview zu kanalisieren, haben wir einen Bewerbungsprozess aufgesetzt. Wir wollen so sicherstellen, dass die Qualität und die Anwendungserfahrung für den Kunden optimal sind. Was wir in den Verhandlungen feststellen: Früher haben die meisten Gespräche mit den IT-Administratoren und den Fachabteilungen stattgefunden, nun sitzt noch der Beauftragte für Datensicherheit und Datenschutz mit am Tisch. Nach unserer Beobachtung wollen die Fachabteilungen in die Cloud. Die Datenschützer mussten diesen Wunsch bislang aus verschiedenen Gründen ablehnen. Mit der Microsoft Cloud Deutschland haben sie nun ein Angebot, das sie neu prüfen können.
Günther Igl: Wir haben im vergangenen Jahr bereits Fokusgruppen-Tests mit dem neuen Cloud-Konzept gemacht, und die Ergebnisse stimmen uns sehr positiv. Laut einer Studie von KPMG und Bitkom vom April 2015 erwarten 83 Prozent der deutschen Unternehmen, dass ihr Cloud-Anbieter seine Rechenzentren in Deutschland betreibt. Laut einer Studie von PricewaterhouseCoopers im März 2015 nennen 90 Prozent der deutschen Unternehmen Informationssicherheit, Compliance, Server-Standort und Vertrauenswürdigkeit als Kriterien bei der Wahl des Cloud-Anbieters. Wir gehen davon aus, dass wir künftig Projekte umsetzen können, die bislang blockiert waren, weil kein Cloud-Anbieter eine solche Lösung hatte.
Gehen Sie davon aus, dass die Microsoft Cloud Deutschland eine höhere Nachfrage aufweist als die anderen Microsoft-Azure-Angebote?
Rainer Strassner: Es kommt immer auf das Szenario an. Hat ein Kunde beispielsweise anonymisierte Daten, so besteht in den meisten Fällen keine Notwendigkeit, die Microsoft Cloud Deutschland zu nutzen. Speichert ein Unternehmen hingegen persönliche Daten, die strengen Compliance-Anforderungen unterliegen, dann kann die Microsoft Cloud Deutschland den entscheidenden Vorteil bieten.
Wie sieht es mit der Preisgestaltung aus? Analysten gehen bei der Microsoft Cloud Deutschland von einem Preisaufschlag in Höhe von 30 Prozent aus. Ist das ein Problem für die Kunden?
Günther Igl: Wir haben bislang noch keine Preise genannt. Microsoft nennt die Preise typischerweise kurz bevor ein Dienst verfügbar wird.
Die Microsoft Cloud Deutschland soll keine Datenverbindungen in andere Länder haben. Eignet sich dieses Angebot dann für international aktive Unternehmen, die beispielsweise Daten gemeinsam auswerten möchten?
Rainer Strassner: Es kommt darauf an, was der Kunde machen möchte. Generell gilt, dass der Kunde alle Zugriffe in seiner eigenen Umgebung selbstverantwortlich steuert. Wenn ein Unternehmen in der Microsoft Cloud Deutschland eine Webseite aufsetzt und weltweit freigibt, kann auch ein Anwender aus Australien darauf zugreifen. Er hat dann lediglich eine höhere Latenzzeit, da er auf die Daten zugreifen muss, die in Deutschland liegen.
Günther Igl: Die Microsoft Cloud Deutschland ist nicht alleine für Deutschland gedacht, sondern diesen Dienst können Unternehmen aus der gesamten EU/EFTA nutzen. Die Datenzugriffe können nach einer Freigabe von überall dort aus erfolgen, wo ein Public Internet verfügbar ist und die Firewall das ermöglicht. Die Frage ist demnach nicht, ob ein Zugriff technisch möglich ist, sondern ob ein Kunde das erlauben will.
Sind auch gekoppelte Systeme möglich, bei denen ein Teil der Daten in der Microsoft Cloud Deutschland liegt und ein anderer Teil in der öffentlichen Cloud, je nach dem Schutzbedarf der Daten?
Rainer Strassner: Eine Verbindung zwischen der Microsoft Cloud Deutschland und den internationalen Rechenzentrumsregionen ist aufgrund des isolierten Active Directory der deutschen Cloud aktuell kein Standard-Szenario.
MS Azure Stack hat Microsoft gerade vorgestellt. Mit dieser Technologie können Unternehmen Cloud-Dienste aus MS Azure im eigenen Rechenzentrum einsetzen. Welche Vorteile bringt das?
Günther Igl: Unsere Kernstrategie zielt auf die Durchlässigkeit zwischen der Private Cloud im eigenen Rechenzentrum und der MS Azure Public Cloud. Aus der Verbindung zwischen dem hauseigenen Rechenzentrum und der Microsoft-Cloud in Magdeburg, Frankfurt, Amsterdam oder Dublin entsteht dann eine hybride Cloud. Wir wollen, dass beide Welten zusammen spielen, so dass ein Unternehmen fallweise entscheiden kann, bestimmte Systeme im eigenen Rechenzentrum zu betreiben und einen anderen Teil in der Public Cloud. So könnte ein Unternehmen beispielsweise MS Dynamics AX hausintern betreiben, weil das System Produktionsmaschinen steuert. MS Dynamics CRM Online hingegen läuft in der Public Cloud, weil der Außendienst darauf zugreift. Indem wir MS Windows Server und MS Azure Stack immer näher zusammen bringen, machen wir es möglich, dass ein Unternehmen virtuelle Maschinen zwischen dem eigenen Rechenzentrum und der Public Cloud leichter hin- und herschieben kann. jf
Anzeige
Business Intelligence neuester Stand: Die Marktübersicht der BI-Lösungsanbieter und Dienstleister 2015 von isi Medien ist verfügbar. Zum E-Paper hier klicken.
Über Beteiligungsmöglichkeiten für 2016 informieren Sie Frau Fellermeier unter 089/ 90 48 62 23, cfellermeier@isreport.de und Herr Raupach unter 089/ 90 48 62 30
