Gastbeitrag von Michael Clivot, netmedianer GmbH
Michael Clivot leitet das Projektmanagement beim Digital Work Expertenteam der netmedianer GmbH in Saarbrücken. Er trägt leitende Verantwortung für alle internationale Internet- und Intranetprojekte auf Basis von Microsoft Office 365 und Drittanbietern wie Beezy und Sitefinity.
Warum überhaupt eine Deutschland Cloud?
Nachdem vor einigen Jahren Microsoft sehr deutlich gemacht hat, dass die Strategie klar in Richtung Cloud geht, war die Skepsis, insbesondere bei deutschen Unternehmen und öffentlichen Einrichtungen groß. Denn selbst wenn immer wieder auch von Microsoft beteuert wurde, dass amerikanische Behörden auf Cloud Instanzen in Europa keinen Zugriff erhalten könnten, die Zweifel waren nach wie vor nicht ausgeräumt. Nicht zuletzt auch durch die Tatsache verstärkt, dass in bestimmten Fällen tatsächlich auch Kundendaten an den amerikanischen Support übertragen werden.
Unternehmen wie Microsoft oder Google sehen das Vertrauen ihrer internationalen Kunden durch die ziemlich weitreichenden Überwachungsgesetze in den USA gefährdet und suchen schon seit längerer Zeit nach Möglichkeiten, die Daten dieser staatlichen Kontrolle zu entziehen. Laut dem „Cloud Monitor 2016“ von KMPG und BITKOM erwarten 76 % aller befragten Kunden, dass ihr Anbieter seine Rechenzentren ausschließlich in Deutschland betreibt.
Also offensichtlich ein klarer Bedarf, auch wenn man durchaus in Frage stellen muss, ob es sich bei dieser Kundengruppe ausschließlich um Unternehmen handelt, die aus juristischen Gründen tatsächlich auf deutsche Rechenzentren zurückgreifen müssen.
Was ist an der Deutschland Cloud so besonders?
Abgesehen davon, dass Microsoft – entgegen der ursprünglichen Planung – von der „Full Cloud“ Strategie durch das stärkere Augenmerk auf Hybrid etwas abgerückt war, hatte der Konzern 2015 die Einrichtung einer Deutschen Cloud angekündigt, um den besonderen Datenschutzbedürfnissen deutscher Unternehmen gerecht zu werden.
Bei der sog. „German Cloud“ können also Unternehmen (für alle EU/EFTA Kunden, aber auch Privatpersonen, die Office365 nutzen wollen) entscheiden, ob sie ihre Cloud-Dienste wie bisher von amerikanischen oder europäischen (Irland oder Niederlande) Servern beziehen möchten oder ausschließlich von deutschen Servern (Frankfurt/Main oder Magdeburg). Bei dieser Cloud handelt sich dann um eine sogenannte „Sovereign Cloud“. So werden bei Microsoft „souveräne, einzigartige Clouds für besondere Bedürfnisse eines Marktes“ genannt, die also für sich alleine stehen und keine Verbindung zur Global Cloud besitzen.
Das Modell wurde nicht erst für den deutschen Markt entwickelt, denn bereits in der USA wird mit „Azure Government“ bereits eine derartige Sovereign Cloud für die US Regierung eingesetzt, sicherlich aus anderen Gründen, aber im Prinzip die gleiche Idee. Danach wird die Datensouveränität durch eine örtliche und technische Trennung der Instanzen sichergestellt. Das bedeutet konkret, dass die Instanzen in der German Cloud physisch wie logisch von Microsoft Azure, Office 365 und Dynamics 365 (Business App Plattform, z. B. für PowerApps) komplett getrennt sind. Alle Kundendaten und erforderlichen unterstützenden Systeme werden in zwei deutschen Rechenzentren der T-Systems (Datentreuhändler) vorgehalten.
Nach Aussagen von Microsoft hat dann nur dieser Datentreuhändler alleine die Kontrolle über den Zugang zu den Kundendaten und agiert nach deutschem Recht. Nicht einmal Mitarbeiter von Microsoft sollen auf diese Weise Zugriff auf die Daten haben.
Cloud mit Abstrichen
Allerdings gibt es einige Einschränkungen in der Deutschland Cloud, die bei der Betrachtung dieser Variante als Alternative zur „klassischen Cloud“ unbedingt berücksichtigt werden müssen. Denn nicht alle Dienste aus der Global bzw. EU-Cloud werden auch in der Deutschland Cloud verfügbar sein. Am prominentesten ist vielleicht zu nennen, dass das Enterprise Social Network Yammer nicht verfügbar sein wird. Auch nicht mittelfristig.
Darüber hinaus wird es Einschränkungen in der Kommunikation mit Office365 Nutzern auf Mandaten außerhalb Deutschlands geben. So ist das Teilen von Dokumenten, und damit die kollaborative Zusammenarbeit an ihnen, mit Nutzern außerhalb der Deutschland Cloud derzeit nicht möglich.
Alternative zu Yammer
Und auch wer mit Office365 Social Network Features nutzen möchte, muss sich nach Alternativen umsehen. Denn die Social Features von SharePoint on-Premises werden nicht oder nur sehr verhalten weiterentwickelt und stellen daher nur bedingt eine alternative Umgebung für ein modernes Enterprise Social Network dar. Eine durchaus gute Gelegenheit für Anbieter, Zusatzlösungen für die Social Collaboration auf Microsoft-Plattformen zu platzieren, wie zum Beispiel unseren Partner „Beezy“.
Der amerikanische Hersteller, der 2015 und 2016 von der European SharePoint Conference mit dem „Most Innovative Cloud Solution Award“ ausgezeichnet wurde, bietet eine komplette Enterprise-Collaboration- und Kommunikationslösung für SharePoint. Dabei kombinierten die Entwickler geschickt einige aus Twitter, Facebook und Yammer entliehene Kernfunktionen, die in eine intuitiv bedienbare Oberfläche gepackt wurden. Anwender finden sich damit schnell zurecht. Im Zentrum von Beezy stehen Gruppen, die ohne IT-Administration von den Anwendern selbst eingerichtet werden können. Gruppen dienen dazu, eine Abteilung oder ein Projekt zu organisieren. Mit der neuen Erweiterung „Extended Groups“ lassen sich sogar über die Unternehmensgrenzen hinweg Personen einladen, wobei unerwünschte Zugriffe auf interne Informationen unterbunden werden können. Durch die Datenarchitektur von Beezy, die die Speicherung der Daten einerseits in SharePoint und andererseits auf Azure vorsieht, sind auch im Beezy Umfeld alle Daten in der MS Cloud Deutschland gespeichert.
Beezy setzt weitgehend auf die Standardkomponenten und Schnittstellen von SharePoint, so dass Updates oder Release-Wechsel des Kernsystems laut Hersteller keine Auswirkungen auf die Social Add-ons haben. Für nähere Informationen zu Beezy können Sie uns jederzeit kontaktieren.
Für wen ist die Microsoft Cloud Deutschland geeignet?
Die Entscheidung für die Cloud Deutschland richtet sich letzten Endes daran aus, welche Anforderungen man an Ort, Zugang und Kontrolle der Daten stellt. Denn wer gezwungen ist, aufgrund gesetzlicher Vorgaben, unternehmenspolitischer oder anderweitiger Gründe seine Daten ausschließlich in Deutschland zu hosten, der sollte sich für die Microsoft Cloud Deutschland entscheiden. Denn hier haben die Kunden die gewünschte Transparenz in Bezug auf den Zugang zu ihren Daten und durch den deutschen Datentreuhänder, der nach deutschem Recht handelt, eine Instanz, die dies entsprechend steuert und kontrolliert.
Sie sollten sich aus meiner Sicht dennoch zuerst mit der europäischen Cloud beschäftigen und für sich und Ihr Unternehmen genau prüfentatsächlich gegen den Einsatz dieser Cloud Variante sprechen. Denn auch die EU-Cloud erfüllt schon sehr hohe deutsche und europäische Datenschutz- und Sicherheitsstandards, die für die meisten Unternehmen vollkommen ausreichen sollten. Erst wenn Sie auf Aspekte stoßen, die ein wirklich erhöhtes datenschutzrechtliches Risiko darstellen oder der seltene Fall bei Ihnen zutrifft, dass Ihr Unternehmen besonderen datenschutzrechtlichen Zwängen unterliegt, sollten Sie den Einsatz der Microsoft Cloud Deutschland in Betracht ziehen.
![[DE] Grundregeln für das Scheitern eines SharePoint-Projektes](https://i0.wp.com/sharepointsocial.de/files/2012/08/Test8.png?resize=40%2C40&ssl=1){kind=small}
