Wie bereits in Kapitel 1 dargelegt, gibt es den von Seiten der Public Cloud-Anbieter unterstützten Trend dazu, die Entscheidung über die Wahl einer Cloud Sourcing-Option vor allem unter Berücksichtigung von Kostenaspekten zu treffen. Um aber eine ausgewogene Entscheidung treffen zu können, ist es notwendig, auch die Chancen und Risiken der jeweiligen Sourcing-Optionen zu berücksichtigen. Um diese Aspekte bei der Entscheidungsfindung angemessen einzubeziehen, wurde für dieses Kapitel eine Auswahl der vorhandenen Literatur systematisch nach Chancen, Risiken und Herausforderungen, die mit der Einführung von Cloud Computing verbunden sind, untersucht. Die auf diese Weise entstandenen Aufstellungen können zur Vorbereitung von Entscheidungen über Lösungsansätze genutzt werden, indem man die Chancen und Risiken von Cloud-Lösungen bewertet.
Im folgenden Kapitel werden Chancen und Risiken von Cloud Computing aufgeführt und untersucht. Diese werden systematisch den Bereichen Private und Public Cloud Computing, sowie den Dienstleistungen Infrastructure as a Service, Platform as a Service und Software as a Service zugeordnet.
Chancen:
1 Geringere Investitionen und Betriebskosten durch die Konsolidierung der IT- Infrastruktur.[110]
2 Das Modell der standardisierten Dienstleistungen des Private Cloud Computing erleichtert die Freigabe von Ressourcen (z.B. virtuellen Maschinen, Speicherplatz, Postfächern), die nicht mehr benötigt werden. Nach Vogels tendieren die verantwortlichen Mitarbeiter in traditionellen IT- Infrastrukturen dazu, nicht mehr benötigte Ressourcen (z.B. Server oder Software) nicht für die Verwendung in anderen Unternehmensbereichen zur Verfügung zu stellen. [111]
3 Bessere Lastenverteilung als bei traditionellen IT-Infrastrukturen.[112]
4 Weil Daten nur zentral in der Cloud gespeichert werden, ist die Gefahr, dass Unbefugte Zugriff darauf erhalten oder die Daten mit Schadsoftware infiziert werden, geringer.[113]
5 In einer Private Cloud ist es einfacher Ereignisprotokolle nach den Bedürfnissen des Leistungsbeziehers zu konfigurieren, Beweismittel zu sichern und detaillierte Zugriffsrechte zu vergeben.[114]
Risiken:
1 Nach Krcmar sind standardisierte Cloud-Dienste möglicherweise nicht so stark an die individuellen Bedürfnisse der Nutzer anpassbar, wie dies in traditionellen IT-Infrastrukturen der Fall ist. Wettbewerbsvorteile durch den Einsatz von neuen Informationssystemen sind dadurch nicht mehr so einfach zu erzielen.[115]
2 Nach Cayirci et al. erhöht sich zwar durch die Zentralisierung von Diensten die Sicherheit des Systems, weil die Anzahl von zu schützenden Systemen verringert wird, allerdings bilden sich dadurch auch besonders attraktive Angriffspunkte. Falls ein Cloud-basierendes System einmal ausfällt oder Angreifer in das System eingedrungen sind, ist der Schaden deutlich größer als bei dezentralen Systemen.[116]
3 Nach Catteddu können Private Clouds bestimmte Angriffsformen (wie z.B. Denial of Service-Angriffe) nur unzureichend abwehren, weil die Möglichkeiten der Skalierbarkeit begrenzt sind. Darüber hinaus ist es möglich, dass das Wissen und die Erfahrung der Mitarbeiter nicht ausreichen um bestimmte Angriffe effektiv abzuwehren.[117]
Chancen:
1 Nach Stanovska-Slabeva und Wozniak fallen keine fixen Kosten für Abschreibungen von Hardware und Softwarelizenzen, die möglicherweise überhaupt nicht genutzt werden, aber auch für Personal (Wartung und Support) und sonstige Betriebskosten (kalkulatorische Miete, Stromkosten usw.) an. Stattdessen fallen nur variable Kosten für Cloud-Dienstleistungen an[118].
2 Durch die Flexibilität beim Bezug und der Skalierbarkeit der Dienste ist es möglich nur genau die Dienste zu beziehen, die auch wirklich benötigt werden.[119]
3 Der Ressourcenpool der Cloud vereinfacht die Konfiguration und Fehlerbehebung, was zu einer höheren Verfügbarkeit führt[120].
4 Konzentration auf die Kernkompetenz: Durch das Outsourcing von Dienstleistungen werden beim Outsourcinggeber Ressourcen freigesetzt, die fortan für höherwertige Aufgaben eingesetzt werden können.[121]
5 Anbieter stehen unter dem Druck dauerhaft eine hohe Servicequalität zu bie-
ten, da ihre Kunden kurzfristig den Vertrag kündigen können.[122]
6 Größere Mobilität, da die Dienste meist ohne große Anpassungen von überall aus genutzt werden können.[123]
7 Einfache Konfiguration über eine Web-Oberfläche.[124]
8 Dadurch, dass die Daten bei größeren Anbietern teilweise an verschiedenen Standorten gespeichert werden, wird die Gewährleistung der Business Continuity erleichtert.[125]
9 Weil Daten nur zentral in der Cloud gespeichert werden, ist die Gefahr, dass Unbefugte Zugriff darauf erhalten oder die Daten mit Schadsoftware infiziert werden, geringer.[126]
10 Die Software wird durch den Anbieter immer auf dem aktuellen Stand gehalten und auch Upgrades und Patches werden durch den Anbieter im System eingepflegt.[127] Sicherheitslücken können schneller geschlossen werden als in traditionellen IT-Infrastrukturen.[128]
11 Die hohen Sicherheitsmaßnahmen des Anbieters könnten es ihm eventuell erlauben die Anwendung von Zwangsmitteln und die Sicherung von Beweismitteln durch Strafverfolgungsbehörden anderer Staaten zu verhindern.[129]
Risiken:
1 Da für externes Cloud Computing eine stabile Internetverbindung mit hoher Verfügbarkeit benötigt wird, werden zusätzliche, redundante Verbindungenbenötigt, die ihrerseits Kosten verursachen.[130] Nur dadurch ist es möglich eine hohe Verfügbarkeit des Dienstes zu garantieren.
2 Nach Reiss und Günther weisen empirische Studien darauf hin, dass hohe Rekrutierungs- bzw. Trainingskosten, versteckte Kosten für Optimierungs- bzw. Restrukturierungsmaßnahmen, Verhandlungsmachtasymmetrien, Marktintransparenzen und lange Auswahlprozesse für das Scheitern vieler IT-Outsourcing-Vorhaben verantwortlich sind. Diese Kosten werden im Sourcing-Entscheidungsprozess häufig unterschätzt.[131]
3 Es können zusätzliche Kosten entstehen, um die Anwender von den Datenschutz- und Datensicherheitsstandards des Cloud-Anbieters zu überzeugen.[132]
4 Anbieter können Neukunden mit günstigen Angebotspreisen anlocken und diese Preise dann nach ein paar Monaten auf den höheren Standardpreis erhöhen.[133] Durch den Vendor-Lock-In-Effekt (siehe Kapitel 2.2.2, S. 13) ist die Gefahr, dass der Kunde wegen dieser Preiserhöhung den Anbieter wechselt, relativ gering.
5 Da es noch keine anbieterübergreifenden Standards für die Schnittstellen des
Cloud Computing gibt, ist der Anbieterwechsel häufig aufwendig.[134]
6 Laut GI gibt es häufig Differenzen zwischen den vertraglichen Vereinbarungen mit einem Anbieter und der tatsächlichen technischen Durchsetzung dieser Vereinbarungen. So kann es z.B. technisch unmöglich sein, die Kundendaten nach Ablauf des Vertrags zu löschen.[135]
7 Laut Armbrust et al. sind die Kunden von Cloud-Dienstleistungen wegen des Vendor-Lock-In besonders anfällig für Preiserhöhungen, Zuverlässigkeitsprobleme und Anbieter, die ihre Dienste einstellen.[136] Dies könnte zu höheren Kosten als beim Eigenbetrieb führen.[137]
8 Der Bundesrechnungshof weist darauf hin, dass wenn Leistungen ausgelagert werden Wissen beim Outsourcinggeber verloren geht, das bei Bedarf eventuell nicht mehr verfügbar ist. Der Outsourcinggeber begibt sich daher in eine Abhängigkeit zum Outsourcingnehmer.[138]
9 Eine zu lange Bindung an einen Outsourcingnehmer kann zu Betriebsblindheit führen.[139]
10 Nach Krcmar sind standardisierte Cloud-Dienste nicht mehr an die individuellen Bedürfnisse der Nutzer anpassbar, wie dies in traditionellen IT- Infrastrukturen der Fall ist. Wettbewerbsvorteile durch den Einsatz von neuen Informationssystemen sind dadurch nicht mehr so einfach zu erzielen.[140]
11 Einzelne Abteilungen könnten ihren IT-Infrastruktur-Bedarf an der zentralen Beschaffung durch die IT-Abteilung vorbei abdecken, was zu einer unkontrolliert wuchernden „Schatten-IT“ führen kann.[141]
12 Die finanzielle Stabilität von Anbietern kann insbesondere bei Nischenanbietern zum Problem werden,[142] wenn Anbieter wegen Liquiditätsproblemen oder Insolvenz ihre Dienste plötzlich nicht mehr anbieten.
13 Durch die Auslagerung der Dienstleistungen kann es zu Widerständen bei den Mitarbeitern oder zu einer negativen Wahrnehmung des Unternehmens in der Öffentlichkeit (z.B. durch negative Berichterstattung in der Presse) kommen.[143]
14 Parrilli weist darauf hin, dass Cloud-Anbieter dazu neigen nur eine geringe Haftung für die Qualität ihres Dienstes zu übernehmen. Dies gilt insbesondere für kleine und mittlere Unternehmen, die zu klein sind, um für sie...
