Die Zahl der Cloud-Computing-Provider nimmt stetig zu. Die gepriesenen Vorteile, nämlich Applikationen, Services, Teile der IT-Infrastruktur oder Storage betreiben zu lassen und somit eine bessere Auslastung der IT-Infrastruktur und massive Kostensenkung zu erzielen, sind unbestritten.

CIOs sollten jedoch, bevor sie sich für die Auslagerung ihrer Services in die Cloud entscheiden, deren gesetzlichen und unternehmensinternen Richtlinien und Rahmenbedingungen berücksichtigen und mit dem Cloud-Service-Provider abklären. Außerdem sollte genau definiert werden, welche Dienstleistungen sich überhaupt in die Cloud verlagern lassen und welche intern verbleiben sollen. Dabei ist festzulegen, welche Systeme und Services für das Unternehmen kritisch sind oder beispielsweise geistiges Eigentum enthalten.

Als Faustregel gilt:  je höher das Risiko eingestuft ist, desto geringer die Eignung für die Cloud.

In einem nächsten Schritt sollte überprüft werden, wie das Kosten-Nutzen-Risiko-Verhältnis für eine Umsetzung aussieht. Ganz zum Schluß wird geprüft, ob das entstandene Grobkonzept in die Praxis umgesetzt werden kann. Spätestens jetzt man damit beginnen, geeignete Cloud Dienstleister zu evaluieren.

Was gerne vergessen wird: das Auslagerung von Daten zum Cloud Service Provider befreit den Kunden nicht von dessen Letztverantwortung. Daher müssen sich CIOs vor der Einführung einer Cloud-Struktur unbedingt alle relevanten, vereinbarten Leistungen vertraglich zusichern lassen.

Als Beispiele seien genannt: Aufrechterhaltung der Services im Notfall, Escalation Management, Lizenzrechte, Datenschutz, Haftung, Datensicherheit und Rechte auf Daten bei Beendigung des Vertrags, …