"Entscheider müssen sich überlegen, welches Cloud-Set-up sinnvoll ist"
Im Zuge des steigenden Cloud-Einsatzes gewinnen digitale Souveränität und hybride Strategien für Unternehmen an Bedeutung. Kurt Ris, CEO des Cloud- und IT-Service-Providers EveryWare, erläutert im Interview, wie Organisationen Abhängigkeiten managen, Daten segmentieren und regulatorische Vorgaben einhalten. Interview: Marc Landis
Warum ist digitale Souveränität für Unternehmen ein so wichtiges Thema geworden?
Kurt Ris: Digitale Souveränität ist für Unternehmen heute infolge der Internationalisierung des Angebots durch IT-Riesen und angesichts der aktuellen geopolitischen Entwicklungen wichtiger denn je. Es geht um das Ausmass an Kontrolle über digitale Infrastrukturen, Daten und Technologien. In einer zunehmend vernetzten und datengetriebenen Welt entscheiden digitale Abhängigkeiten über Wettbewerbsfähigkeit, Innovationskraft, Eigenständigkeit und Sicherheit. Viele Unternehmen nutzen Cloud-Services, Plattformen oder Softwarelösungen von internationalen Hyperscalern. Als Unternehmen muss man sich der Abhängigkeiten bewusst sein und diese bewusst managen. Abhängigkeiten sind etwa Preiserhöhungen, Massnahmen wegen geopolitischer Spannungen oder Datenzugriffe von Behörden auf businesskritische Daten, Datenmissbrauch und dessen Aufdeckung sowie Auditrechte, aber auch der Rechtsraum und die konkreten Vertragsbedingungen können eine wichtige Rolle spielen. Beispielsweise können sich Rahmenbedingung von heute auf morgen ändern, wie das Vorgehen der Trump-Administration im Zusammenhang mit der Zoll-Thematik aufzeigt. Entscheider sollten sich also die Frage stellen, auf wen Verlass ist und mit welchen Partnern es in welchem Kontext sinnvoll ist, zusammenzuarbeiten. Es ist eine Gratwanderung.
Viele Unternehmen stehen heute vor der Frage, welche unterschiedlichen Clouds sie nutzen sollen und wie sie diese in einer Multi-Cloud-Strategie vereinen. Wie können Unternehmen hier die richtige Balance finden?
Entscheider müssen sich überlegen, welches Cloud-Set-up sinnvoll ist, abhängig vom jeweiligen Geschäftsbedarf und den jeweiligen Rahmenbedingungen. Verschiedene Systeme und die Ausprägung der Verknüpfungen und somit auch Abgängigkeiten sollten berücksichtigt werden. Jedes Unternehmen sollte für sich definieren, welche Daten geschäftskritisch sind und welchen regulatorischen Anforderungen sie unterliegen. Auf Basis einer solchen Datensegmentierung kann eine hybride Strategie mit einer Multi-Cloud-Architektur definiert werden. Hierbei ist es wichtig, sich der Abhängigkeiten bewusst zu sein und diese aktiv zu managen. Abhängigkeiten entstehen einerseits bei einer zunehmenden Verknüpfung. Andererseits muss man sich überlegen, welche Daten bei einem US-Unternehmen und welche bei einem Schweizer Provider liegen sollen. Hybride Ansätze kombinieren Hyperscaler-Services mit souveränen Cloud-Lösungen. So bleiben Optionen offen; so können etwa Daten, Zugriffs- und Auditrechte im eigenen Rechtsraum verbleiben. Das erfüllt nicht nur regulatorische Anforderungen, sondern stärkt auch die technologische Resilienz gegenüber externen Einflüssen. Es wird auch für die Kunden immer klarer, dass sich die Hyperscaler in ihren Vertragsbedingungen viele Rechte sichern und gleichzeitig sehr wenige Verpflichtungen eingehen, etwa bei der Haftung, bei der Aufrechterhaltung der Services, bezüglich der Stabilität der Preise oder des gesamten Vertragswerks.
Wie beraten Sie Unternehmen bei der Frage, welche Daten und Workloads in die Public Cloud können – und welche besser in eine souveräne Infrastruktur gehören?
Wie erwähnt sollte die Datensegmentierung vom Unternehmen kommen. Es muss seine Daten nach Wichtigkeit, Sensibilität, Governance und Compliance einteilen. Auf dieser Grundlage können wir auf Basis unserer langjährigen Erfahrung aus zahlreichen erfolgreichen Projekten – auch in regulatorisch hochsensiblen Branchen – sowie unseres fundierten Engineering-Know-hows eine Architektur vorschlagen, die die Bedürfnisse des Kunden optimal abdeckt und ihm gleichzeitig die nötige digitale Souveränität gewährleistet.
In der Branche ist zunehmend die Rede von «Cloud Repatriation». Inwiefern können Sie diesen Trend bei Ihren Kunden tatsächlich beobachten und wie begegnen Sie dem Bedürfnis Ihrer Kunden nach mehr Kontrolle bezüglich digitaler Souveränität?
Wir erleben es eher so, dass sich Kunden des Themas viel bewusster sind. Unsere Kunden sind meist mittelgrosse Unternehmen, die sich in der Cloud-Journey oft in einer Transitionsphase befinden. Viele entscheiden sich dabei für ein hybrides Set-up. Wir stellen auch eine zunehmende Nachfrage nach einer Sovereign Cloud fest. Die souveräne Cloud ist die Antwort auf das stark steigende Bedürfnis nach echter Datenhoheit. Diese Nachfrage umfasst alle Dimensionen der Souveränität. Hyperscaler können – oder wollen – nicht alle Dimensionen erfüllen, denn es geht um weit mehr als die Datenhaltung und den Datenstandort.
Was verstehen Sie unter einer gelungenen hybriden Cloud-Strategie – und wie unterstützen Sie Unternehmen dabei, dass sie in der Lage sind, eine solche zu entwickeln und nachhaltig umzusetzen?
Für uns ist die Strategie erfolgreich, wenn sie dem Kunden die nötige Balance zwischen Sicherheit, Verfügbarkeit, Compliance, Budget, Speed, Performance und Flexibilität bietet; wenn der Anforderungskatalog des Kunden zu 99 Prozent erfüllt werden kann. Für ein Unternehmen aus dem Healthcare-Bereich entwickelten wir etwa eine Lösung, die sowohl die Sicherheit der hochsensiblen Patientendaten gewährleistet als auch dem Personal die nötige Flexibilität und Einfachheit in der Anwendung, kombiniert mit genügend Geschwindigkeit bietet.
Der Rechtsraum, in dem Daten liegen, wird zunehmend zum strategischen Faktor. Wie beraten Sie Kunden in Bezug auf Datenschutz, Compliance und internationale Vorgaben?
Dass Bereiche unserer Wirtschaft nach den Regeln des eigenen Rechtsraumes reguliert werden, ist ein zentrales Element der Selbstbestimmung und Eigenständigkeit. Vor allem bei rein nationalen und sensiblen Bereichen – etwa der öffentlichen Verwaltung – ist es irritierend, wenn hier Regeln und Rechte eines ausländischen Anbieters gelten. Eine Sovereign Cloud kann hochregulierte und hochvertrauliche Workloads effektiv bewältigen und die geforderte Souveränität gewährleisten. Diese basiert auf einer geeigneten nationalen Organisation eines Anbieters, inklusive deren Governance, sowie der geeigneten Wahl der eingesetzten Technologien der Cloud-Plattform und Verträge, die vollständig dem nationalen Recht unterstehen. Das heisst, wir als spezialisierter Anbieter betreiben eine eigene private Cloud-Plattform, um die definierten länder- oder branchenspezifischen Anforderungen zu erfüllen und eine sichere und souveräne Umgebung für geschäftskritische Workloads zu kompetitiven Preisen anbieten und garantieren zu können. So stehen wir dem Kunden zur Seite.
Zur Person
Kurt Ris führt seit 2006 als CEO die EveryWare, die er vor 30 Jahren mitgründete. Er entwickelte die EveryWare vom klassischen Internet-Service-Provider (ISP) hin zum spezialisierten Cloud- und Managed Service Provider in der Schweiz mit einzigartiger Kompetenz in Hybrid, Public und Private Clouds. EveryWare verfügt über eine eigene Sovereign Cloud und das Know-how von über 100 Engineers. Ris kombiniert detailliertes, technisches Verständnis mit solider Führungserfahrung.
Partner
Was eine gute Unternehmenskultur ausmacht
Eichhörnchen verpasst Murmeltier einen Dropkick
Wie ISAE-Standards Sicherheit im Finanzsektor schaffen
40 Prozent der KI-Agenten-Projekte sind zum Scheitern verurteilt
Büsst man mit dem Multi-Cloud-Ansatz Datenhoheit ein?
Quickline holt neues Mitglied in den Verwaltungsrat
E-ID als Katalysator für QES und den digitalen Wandel des Finanzwesens
"Entscheider müssen sich überlegen, welches Cloud-Set-up sinnvoll ist"
Wie sich der CFO vom Zahlenhüter zum Zukunftsgestalter mausert
