Oder: Abhängigkeit macht Spaß! (nur nicht den Abhängigen)
Es wird einem in den buntesten Farben geschildert. Man soll sich wie auf „Wolke 7“ fühlen. Wenn, ja, wenn man eine Cloud Lösung abonniert.
Es soll einfacher, sicherer, kostengünstiger und einfach zukunftsträchtiger sein.
Doch halt, wo sind die Fettnäpfe, in die man treten kann? Gibt es da welche oder hat der Vertrieb mal wieder nur die „Wahrheit und nichts als die Wahrheit“ gelabert?
Kann es sein, dass bei, so manch einem das große Erwachen erst dann kommt, wenn mal ordentlich was schiefläuft? Schauen wir mal.
Diesem Blog-Beitrag widme ich einem, nach wie vor, hochbrisantem Thema. Jedenfalls aus meiner Sicht.
Einem Thema, welches viele schon als „die neue Normalität“ ansehen und für die es für viele „keine Alternativen“ mehr gibt.
Aber ist das wirklich so oder wenn man es nutzt, sollte man dann nicht irgendwelche „Sicherheiten“ einbauen?
Es wird mal wieder spannend!
Schweben auf der Software-Cloud. Herunterfallen wird weh tun!
Ich weiß, als Digitalisierungsberater sollte man doch immer offen diesen modernen Technologien entgegentreten und diese gar, im Sinne des Anwenders (Unternehmen) propagieren. Aber wer mich kennt, dem ist bewusst, dass ich als ständiger „Hinterfrager“ ein kritisches Auge auf alle relevanten und auch auf die anscheinend weniger relevanten Themen im Sinne meiner Kunden lege. Und da kommt dann meistens was heraus, was viele lieber nicht gesehen hätten.
Aber lasst mich es schon einmal vorher nehmen: Zu „fast“ allen kritischen Fragen gibt es auch Lösungen. Jedenfalls dann, wenn es die Anbieter auch wollen. (was leider nicht immer der Fall ist)
Aber erst einmal ein Rückblick. Wo kommt die Cloud eigentlich her?
Mit der Cloud verbinden alle das Internet, eine Software, die im Internet, also in einem Webbrowser läuft.
Dabei gibt es verschiedene Arten von Cloud-Lösungen, wie die Public Cloud oder eine Private Cloud etc.
Das ist aber nicht unser Thema.
Was alle diese Lösungen verbindet ist, dass man selber keine wesentliche Hardware mehr im eigenen Hause installiert und alles zentralisiert läuft.
Im Idealfall werden gleich mehrere Kunden/Unternehmen auf einem großen System „abgefrühstückt“.
Und wann ist die propagierte Cloud eigentlich nur eine „Fake“ Cloud?
Cloud ist nicht gleich Cloud. Die einen nennen es einfach mal so, weil es sich moderner anhört. Sobald man z.B. von VM-Ware oder Virtualisierung spricht, ist es nichts anderes als das schon lange bekannte „Rechenzentrum“.
Wenn man „virtualisiert“ und einen „fat client“ nutzt, (kein Webbrowser), dann ist es keine echte Cloud Lösung im herkömmlichen Sinne.
Also aufgepasst, dass einem nicht was vorgegaukelt wird. Das ist nämlich schon der erste Fallstrick.
Die Amerikaner würden in diesem Falle sagen „lipstick on a pig“ oder „new paint on an old car“, denn auch die Technologie muss passen.
Gut verträglich oder langfristig „giftig“? Die Software in der Cloud
Die Top Risiken bei der Cloud
Top I – Wie bekomme ich meine Daten zurück?
Ich hatte mal einen Fachartikel zum Thema „Was geschieht mit den Daten nach der Scheidung, mit der Cloud“. (Hier im Link)
Denn so fast jeder scheint an eines nicht zu denken. Eine „schöne“ Zeit kann manchmal zu Ende gehen. Und was dann?
Wie komme ich denn wirklich an meine Daten wieder ran?
Die komplette Kopie der Datenbank zu bekommen ist eher unwahrscheinlich, denn entweder es sind auch noch andere Kunden in der gleichen Datenbank (dann kann ich die Daten wohl schlecht „mitbekommen“) oder die Datenbank ist derart aufwendig zu managen und hat derart hohe Anforderungen, dass ich die schlicht und einfach gar nicht haben will.
Hinzu kommt, dass nur wenige Anbieter gerne deren komplette Datenbankstruktur nach Außen geben wollen. Zumal man dann ja kein Kunde mehr ist.
Diese Option können wir schon mal, so ziemlich, ausschließen.
Einen Datenbank-Export in ASCII oder Excel, der den einzelnen Dateien in der Datenbank entspricht und so dokumentiert wird (Verknüpfungen, Abhängigkeiten, Schlüsselfelder, Data Dictionary etc.), mit dem ich dann wieder einfach einen Import in ein neues System starten kann.
Das Problem: Ich habe bisher kein System gesehen, welches dies in diesem Umfeld und mit der entsprechenden Dokumentation bereitstellt.
2 Fallbeispiele zum Thema „Daten zurück“
Fall I
Als Testanwender des Weltmarktführers in CRM Anwendungen (wer mag das wohl sein?) habe ich mir erlaubt mir eine Datensicherung machen zu lassen.
Die kam dann auch. Per E-Mail (ja, richtig gelesen) in Excel Dateien (würde ja noch gehen), aber mit teils kryptischen Feldnamen und ohne jegliche Informationen wie die Tabellen untereinander verknüpft sind. (Beispiel: Auftragskopfdaten, Auftragspositionsdaten, Auftragsfußdaten).
Ich war „gezwungen“ anhand der Dateninhalte zu erkennen, was, was ist. Im Falle der wenigen Daten aber war das noch möglich. Man stelle ich vor, ich hätte das System umfänglich genutzt und eine Tonne Daten darin gehabt. Der Super-GAU!
Der Oberhammer war aber, dass ALLE meine Dateianhänge einfach in eine „ZIP-Datei“ geliefert wurden. Ohne jegliche Information, an welchem Datensatz die vorher hingen!
Klarstellung: Das ist schon einige Jahre her, aber es stellt sich trotzdem jedem die Frage, ob das das Format ist in dem, man von einem Anbieter seine Daten geliefert bekommt?
Fall II
Dem „Marktführer“ für Einkaufslösungen angedockt an den „Weltmarktführer“ für ERP-Lösungen wurde, im Rahmen meiner Beratung, die Frage gestellt, wie und in welchem Format wir denn die Daten bei einer „Scheidung“ zurückbekommen könnten.
Die Antwort war klar und einfach verständlich: „KEINE Ahnung“. Selbst nach mehrfacher Recherche konnte uns niemand im Unternehmen diese Frage beantworten. Anscheinend waren wir der Erste, der dies gefragt hatte.
Bedauerlicherweise unterschrieb der Kunde (ein multinationaler Milliardenkonzern) trotzdem den Vertrag. Na, hoffentlich hat es im Bedarfsfall geklappt.
Immer als Erster die neuesten Nachrichten, Interviews und Fachbeiträge erhalten?
Manchmal werden einem bei Kosten doch tatsächlich Äpfel für Birnen verkauft
Top II – User-Preise, Speicher-Preise, Preiserhöhung und Kündigung
Viele Systeme bieten einem verschiedenen Typen von Usern an. (Basic, Premium, Entwicklung etc.). Doch welchen Benutzer braucht man wirklich? Hier ist ein möglicher Trick, einige wenige Funktionen, die man auch bei „minimaler Nutzung“ braucht, einfach in ein höheres Benutzerprofil zu legen.
Ist es nicht schön, dass, wenn man mal wieder eine „unangenehme“ Preiserhöhung bekommt, man, vertraglich zugesichert, kündigen kann?
Doch was dann?
Na erstmal kommt das vorher genannte Thema mit der Datensicherung ins Spiel. Wer das nicht geregelt hat, der hat, wie beschrieben ein, nicht ganz so kleines Problem.
Denn den Preiserhöhungen ist mal als Kunde willenlos ausgesetzt. Da hilft kein Jammern und eine andere Art der Leidens-Bekundung, da muss man durch.
Und durch die erzeugte Abhängigkeit ist diese ohnehin mehr als fraglich. Der „Weltmarktführer“ in Betriebssystemen und Office Produkten hat dies ja bereits einmal mit eine saftigen Preiserhöhung bewiesen. Da kann man nur den Geldbeutel zücken und zahlen.
Hätte man nun mal eine „installierte“ Software, so könnte man durchaus auch den Wartungsvertrag kündigen. Bei echten Cloud-Lösungen geht das allerdings nicht. Da ist der Preis, wie auch gesetzlich für eine Mietsache vorgeschrieben, „all-inclusive“. Das heißt: alles oder nichts!
Na, dann hoffen wir mal, dass Ihr Unternehmen NIE in die Lage kommen wird mal sparen zu müssen, denn hier kann man lediglich sparen, indem man weniger Benutzer einsetzt. Aber halt auch erst zum Ablauf des eigenen Kündigungszyklus.
Was die Speicherkosten angeht, so erlebt doch der eine oder andere sein blaues Wunder. Denn, wer dachte, Speicherplatz bei Cloud Lösungen kostet ja so gut wie nichts mehr (ich bekomme 1 TB an reinen Speicherdaten bei meinem Hoster in Deutschland für ca. 6,– € pro Monat, also 72,– € pro Jahr)
Da geht es bei den Business-Applikationen schon in ganz andere Höhen. Ein ERP Anbieter meinte noch in 2021, er hätte gerne ca. 60.000,– pro Jahr für schlappe 2 Terabyte. Ein klitzekleiner Preisunterschied.
Wer da dann fleißig Dokumente speichert, Bilder, gar Videos und Co. der erlebt bald sein „blaues Wunder“. Oder eher das „Rote“, wenn die Finanzabteilung den Rotstift bei der Rechnung ansetzt.
Wer Kosten vergleicht, der sollte übrigens immer eine 10-Jahres Kalkulation erstellen. Mit ALLEN Kosten inkl. vorhersehbaren Preiserhöhungen. Dann wäre es auch noch gut die Stellschrauben zu definieren, an denen man schrauben kann, wenn das Geld knapper wird. Das ist nämlich bei Cloud-Lösungen gar nicht so einfach möglich.
Mal die AGBs oder Terms wieder genauer ansehen!
Top III – AGBs und Rechte
Mal ehrlich: wer liest wirklich alle AGBs oder auch Terms of Service, wenn man sich eine Cloud Lösung anschaffen will.
Ich wage mal zu behaupten, dass dies fast keiner ist. Und wenn, dann sagt man sich „kann ich ja eh nicht ändern“ und unterschreibt.
Klar, so kann man das machen. Aber ist das wirklich gut und handelt man da im Sinne des Unternehmens und der eigenen Rechte? Wohl kaum.
Dabei muss man schon unterscheiden, ob man über die Bedingungen eines lokalen, ggf. Inhaber geführten Softwareunternehmens spricht oder von Platzhirschen wie Microsoft, SAP oder Salesforce etc.
Wer denkt, dort gäbe es viel zu „verhandeln“ der hat sich getäuscht. Bei den „Großen“, besonders, wenn man ein „Kleiner“ ist, heißt es allenfalls „friss oder stirb“.
Generell muss man sich halt entscheiden, für ein JA, oder ein Nein. Dazwischen gibt es meist keinen Spielraum. Auf jeden Fall, aber, sollte man diese durchlesen. Sonst kann man nur noch sagen „habe ich nicht gewusst“. Das hilft einem aber im Problemfall auch nicht weiter.
Fakt ist, dass fast alle „Leser“ mit dem Inhalt überfordert sind und dann einfach nur „hoffen“, dass es schon nicht so schlimm kommen wird.
Aber wie heißt ein recht schöner Buchtitel aus dem Vertrieb „hope ist not a strategy!“
Dabei haben die AGBs es meistens in sich. Generell bestehen die aus mehr Pflichten als Rechten. Was ja bei Verträgen „normal“ ist. (mindestens für den Käufer).
Außerdem beinhalten die oft mehr als fragwürdige „Regeln“, die oft schon als dreist, sittenwidrig oder gar als illegal gelten können. Ein Beispiel hierzu sind die neuen AGBs von Microsoft, die denen das Recht geben, bei „Fehlverhalten“ (von denen und er WHO definiert) einem einfach das Konto kündigen.
(Siehe Blog-Beitrag)
Andere AGBs haben mehr als „merkwürdige“ Klauseln. Da gibt es bei Amazon z.B. die „Zombie Klausel“ in den Service Terms. Ja, richtig gelesen. Wenn die Zombies aufgrund einer Apokalypse die Welt übernehmen und Menschenhirne fressen, dann gibts keine Gewährleistung mehr.
Da fragt man sich, ob das Zufall, ein Witz ist oder ob Jeff Beszos (ups, jetzt weiß jeder, wovon ich spreche) mehr weiß als wir. Fakt ist, dass diese Klausel jetzt „verschwunden“ ist.
Viel wichtiger, aber ist, dass, wenn man die Bedingungen einfach online ausgetauscht hat. Nach der Historie sucht man vergeblich. Deswegen sollte man sie nie rein auf online Unterlagen verlassen, sondern diese immer für sich abspeichern. Denn selbst ein oder zwei Worte im Text, geändert ohne Information, können sich ziemlich verheerend für einen auswirken.
Der Beweis: Die verschwundene Zombie-Klausel
Topp IV – Datenspeicherung und Zugriff Dritter
Der gute, alte Datenschutz. Keine Frage, die hochmodernen Rechenzentren der großen Anbieter sind erstmal viel sicherer gegen Angriffe von Außen, im Vergleich zu einer eigenen Installation im Unternehmen.
Die Stilllegung ganzer Unternehmen ist hier wohl eher unwahrscheinlich, besonders im Verbund mit den zugehörigen Erpressungen. „Bitcoins her oder Ihr kommt nie wieder an Euer System ran“.
Was man aber auch nicht unterschätzen sollte ist, wer denn sonst noch so an die Daten herankommt. Z.B. staatliche Stellen, wie die US-Amerikaner auf Basis des sogenannten „Patriot Acts“. Der lässt nämlich recht viel „Zugriffe zu“, wenn man dort denkt, es wäre, im Sinne der USA notwendig. Die NSA freut sich über alle Kunden bei US-Amerikanischen Cloud-Anbietern, da geht es nämlich deswegen besonders einfach.
Wenn schon Cloud, dann wenigstens ein deutsches Unternehmen, sagt man sich dann sicherlich. Leider geht das bei vielen Anbietern nicht, denn man kann den Hoster nicht einfach selber auswählen, sondern muss das nehmen, was der Anbieter anbietet.
Eine weiter, mögliche Gefahr für Ihre Daten wäre ein möglicher Verkauf des Anbieters. Man stelle sich vor, Microsoft wird an einen Chinesen verkauft. (sag niemals nie). Was dann? Spätestens dann würden alle verrückt spielen und Ihre Daten zurückhaben wollen. Wobei wir wieder bei Punkt I wären.
Ein Teufelskreis!
Änderungen, ob man will, oder nicht
Topp V – Die Änderungen/Neuerungen
Stell sich einer vor, man greift in der Früh in den Schrank und stellt plötzlich fest, dass man nur noch „Hochwasserhosen“ anhat. Da war doch über Nacht eine Heinzelmännin da und hat die einfach gekürzt. Nur weil es jemand entschieden hat, der meint, dass es die neue Mode wäre und einfach allen Hoseninhabern stehen MUSS.
Wie groß wäre da der Aufschrei. Schnell wäre der Übeltäter entlarvt und eine neue Hose angeschafft.
Bei einer Cloud Software geht das aber oft nicht. Denn ganz nach dem Motto „one size fits all“ wird hier eine Lösung über alle drüber gestülpt. Auch mit den entsprechenden Updates. Und weil es alle bekommen, kann ich es nicht mehr kontrollieren.
Klar, gewisse Funktionen können konfiguriert werden, aber nie alle. Manche Cloud Lösungen lassen auch die Integration von Anpassungen zu. Aber oft nur in limitiertem Maße. Es wäre also schlau sich vorher mal zu erkundigen, was der Schneiderin noch so alles einfallen könnte und worauf man überhaupt noch Einfluss hat.
Der Notfallplan – besser als Wiederbelebung
Topp VI – Der Notfallplan
Kaum zu glauben, aber so gut wie kein Unternehmen hat einen Notfallplan. Dabei wird doch immer wieder propagiert, dass es bald mal zu Stromausfällen kommen kann. Klar, dann geht auch der PC nicht mehr, aber es reicht ja auch, wenn der Bagger die Leitung kappt und der Strom noch an ist.
Was dann?
Kann ein Unternehmen ohne laufende Cloud Lösung überhaupt noch existieren? In der Regel sicherlich nicht. Denn man hat ja keinen Notfallplan, nicht einmal Notfall 5G Telefonkarten im System, mit denen man mindestens einige User über das Telefonnetz, anstatt das verkabelte Internet weiternutzen kann.
Man sollte sich da schon mal drüber Gedanken machen.
Eines steht aber fest, ganz pauschal kann man hier definitiv keinen Rat geben. Denn jedes Unternehmen arbeitet anders. Hier muss immer eine individuelle Lösung erarbeitet werden. Wer das nicht tut, sollte eines auf die Finger bekommen!
Ist der eigene „Ausweg“ bekannt?
Es gibt immer einen Ausweg (wenn auch oft nur teilweise) – einige Tipps zum Thema Cloud
a.) AGBs lesen und verstehen, worauf man sich einlässt
b.) Datensicherungsmethode prüfen und vertraglich festlegen
c.) Preiserhöhungen regeln oder so verstehen, dass man weiß, was passieren kann
d.) 10 Jahres-Kosten im Preisvergleich kalkulieren
e.) Downgraden von Usern prüfen und, wo möglich, regeln
f.) Möglichst lokalen Hoster wählen (wenn es eine Wahl gibt)
g.) Anpassungsmöglichkeiten und Änderungs-Automatismen abklären
h.) Notfallplan bei Leitungsabbruch technisch und manuell definieren
Fazit:
Cloud Lösungen versprechen einem oft das „blaue vom Himmel“, aber bieten sehr viele Fallstricke.
Für den einen mögen sie genau das Richtige sein, für den nächsten nur mit entsprechender Absicherung und für den Dritten überhaupt nicht.
Bevor man also „zuschlägt“ und sich von den tollen Storys belallen lässt, sollte man sich mal selber, die hier aufgeworfenen Fragen stellen und dann entscheiden.
Wer jetzt ein klein bisschen verunsichert ist und sich Hilfe bei der Analyse und individuellen Vorschlägen zur Beseitigung der Fallstricke unterstützen lassen will, der kann gerne einen kostenfreien Ersttermin hier anfragen. Ich freue mich auf unser Gespräch.
Drum prüfe, wer sich ewig bindet! (sonst wird es unangenehm und teuer)
Bildquellen: Shutterstock, Unsplash, AWS