Interviews
19. April 2018
AUTOR: Businesscloud.de

„Mit dem Standort Deutschland wird die Cloud »anfassbar«“

Interview mit Eberhard Hertwig, Head of Datacenter Hamburg

Auch wenn die Cloud inzwischen im Mittelstand angekommen ist: Es schmeckt vielen Unternehmenslenkern nach wie vor nicht recht, dass sie dabei ihre Daten aus der Hand geben. So zeigt eine aktuelle PAC-Studie: Bei über 60 Prozent der befragten Mittelständler ist das Thema Compliance, allen voran der Datenschutz, die Cloud-Hürde schlechthin. Für unseren Kollegen Eberhard Hertwig lässt sich das nur schwer nachvollziehen – vielleicht deswegen, weil er ganz genau weiß, wo die Unternehmensdaten in der Cloud ruhen. Denn als unser Head of Datacenter Hamburg kennt er sein Rechenzentrum wie seine eigene Westentasche. Wir haben uns mit ihm unterhalten.

Wie heißt die Kundenfrage Nummer eins?

Business-Cloud.de: Wie ist Deine Erfahrung aus den Gesprächen mit unseren Kunden: Ist das größte Bedenken tatsächlich die Compliance, also wirst Du in punkto Auslagern von Daten als erstes nach der Einhaltung von Gesetzen und Richtlinien gefragt?

Eberhard Hertwig: Je nach Fachgebiet der einzelnen Person sind Interesse und Fragen sehr unterschiedlich. Grundsätzlich steht aber die physikalische Sicherheit unseres Rechenzentrums im Vordergrund. So können wir mit unserem Sicherheitsleitstand, der 24x7, 365 Tage im Jahr besetzt ist, operative und sicherheitsrelevante Maßnahmen sofort einleiten beziehungsweise umsetzen. Weitere Fragen gibt es nach der Nachweisführung des Zutritts, gerade was Fremd- und Service-Unternehmen anbelangt, sprich: Wer darf wann und wie oft das Rechenzentrum betreten? Zudem interessieren sich unsere Kunden dafür, dass unser RZ komplett videoüberwacht ist und jeder Techniker, der im Rechenzentrum arbeiten möchte, von Sicherheitspersonal begleitet wird.

Business-Cloud.de: Das heißt also, dass die Themen Compliance und Datenschutz bei unseren Kunden gar keinen so hohen Stellenwert haben?

Eberhard Hertwig: Compliance und Datenschutz spielen eine sehr große Rolle bei unseren Kunden. Gerade die EU-Datenschutzgrundverordnung und das neue Bundesdatenschutzgesetz, welche beide am 25.Mai dieses Jahres in Kraft treten. Wir müssen dokumentieren und nachweisen, wie wir den Schutz der Daten unserer Kunden und Lieferanten sicherstellen. Dazu gehört auch, dass wir unseren Bestandskunden und auch Neukunden bei Besichtigungen und Begehungen im Rechenzentrum ein Gefühl der Sicherheit vermitteln können. Dabei spielt bei der Überprüfung der Dokumente während unserer täglichen Arbeit vor Ort das Information-Security-Management-System eine wichtige Rolle. Durch eine funktionierende Compliance-Organisation bei CANCOM Pironet können die straf- und zivilrechtlichen Risiken reduziert werden. Effektive Compliance-Strukturen stellen aber auch einen Wettbewerbsvorteil dar. Denn bei der Auftragsvergabe durch Kunden werden immer öfter Aufträge nur dann vergeben, wenn funktionierende Compliance-Strukturen nachgewiesen werden können.

Was hat sich in den letzten Jahren geändert?

Business-Cloud.de: Seit ziemlich genau acht Jahren verfolgen wir die Entwicklung von Cloud und Cloud-Markt auf diesem Blog. In dieser Zeit hat sich eine Menge getan – die Cloud ist heute nahezu selbstverständlich geworden. Und glaubt man den Studien, so ist jetzt auch im Mittelstand das Cloud-Eis gebrochen. Wie erlebst Du das? Wird Dein RZ bald zu klein, weil es immer mehr Mittelständler in die Cloud zieht?

Eberhard Hertwig: Die Wanderung des Mittelstandes in die Cloud ist klar zu erkennen und wir freuen uns natürlich darüber, weitere Kunden aus dem Mittelstand begrüßen zu dürfen. Unsere Kapazitäten haben wir sehr langfristig geplant und sind bereit, uns den Marktanforderungen zu stellen.

Was das »Cloud-Eis« anbelangt, würde ich sagen: Die Führungskräfte der Unternehmen haben in der Mehrzahl erkannt, dass die IT ihres Unternehmens keine Kernkompetenz mehr darstellt. Des Weiteren ist eine Cloud-Lösung viel flexibler und kostengünstiger als eine eigene große IT-Abteilung. Mit anderen Worten: Inzwischen hat es sich sozusagen »herumgesprochen«, dass die Cloud die für die digitale Transformation notwendige Skalierbarkeit bietet inklusive einer sehr hohen IT-Sicherheit. Auch sind mit der Cloud die erforderlichen IT-Projekte deutlich schneller umzusetzen.

Wie wichtig sind Zertifizierungen?

Business-Cloud.de: Die Rechenzentren von CANCOM Pironet haben ein zertifiziertes Informationssicherheits-Managementsystem nach ISO 27001 und ein internes Kontrollsystem nach dem internationalen Standard ISAE 3402, Typ II. Erwerb und ständige Aktualisierung beider Zertifikate kosten viel Zeit und Geld. Interessieren sich die Kunden überhaupt für unsere Zertifizierungen? Oder könnten wir uns den ganzen Aufwand im Prinzip sparen?

Eberhard Hertwig: Unsere Kunden interessieren sich sehr für Zertifizierungen. Vor allem für die ISO 27001, ISAE 3402 Typ II. Insofern: Auf Zertifizierungen zu verzichten wäre fatal. Oder anders formuliert: Der Aufwand für Zertifizierungen lohnt sich auf alle Fälle. Denn sie sind ein wichtiger Orientierungspunkt im RZ-Markt. Mit Zertifizierungen wissen unsere Kunden, was sie von uns erwarten können.

Wie wichtig ist der Standort Deutschland?

Business-Cloud.de: Im Zuge der NSA-Affäre 2013 waren Rechenzentrumsstandort und Nationalität der Firma, die es betreibt, das »Zünglein an der Cloud-Waage«. Wie ist das inzwischen? Welchen Stellenwert hat die Tatsache, dass wir ein deutscher Cloud-Anbieter mit Rechenzentren in Deutschland sind, die man sogar besichtigen kann?

Eberhard Hertwig: Mit dem Standort Deutschland wird für unsere Kunden die Cloud sozusagen »anfassbar«. Unsere Kunden können sich vor Ort ein Bild davon machen, wie sicher unser Rechenzentrum ist und welches Team dahintersteckt. Das schafft Vertrauen in punkto Sicherheit und Verfügbarkeit. Uns ist es wichtig, ein Vertrauen bei unseren Kunden zu wecken, damit sie ein Gefühl der Sicherheit für ihre ausgelagerten Daten entwickeln können. Meiner Erfahrung nach ist es für unsere Kunden sehr wichtig, dass man bei uns die Cloud sozusagen zu Gesicht bekommt. Wir haben auch ein Video mit einem Rundgang durch unser Rechenzentren gedreht, in dem für den Kunden unsere Arbeit verständlicher und anschaulicher dargestellt wird.

Was könnte eigentlich alles passieren?

Business-Cloud.de: Wenn man sich unsere neue Broschüre „Deutsche Rechenzentren & deutscher Datenschutz“ ansieht, dann heißt es darin: „Schutz vor allen Risiken“. Was könnte denn eigentlich alles passieren?

Eberhard Hertwig: Mit unserem 24x7x365-besetzten Sicherheitsleitstand können wir das Rechenzentrum gegen Einflüsse von außen, zum Beispiel Einbruchs- oder Sabotageversuche, absichern. Unberechtigtem Zutritt setzen wir mehrere Zutrittskontrollsysteme entgegen sowie eine Videoüberwachung, die mit 360-Grad-Full-HD-Dome-Kameras im Innen-und Außenbereich des Rechenzentrums auf dem aktuellen Stand der Technik ist. Durch die Anzahl der Kameras haben wir in unserem Rechenzentrum keinen Winkel, der nicht überwacht wird, sowie die Möglichkeit, durch Infrarottechnik den Außenbereich auch nachts ohne Probleme zu überwachen. Bei technischen Störungen, beispielsweise einem Ausfall des öffentlichen Stromnetzes, können wir ebenfalls sofort mit unseren zwei Netzersatzanlagen reagieren und den sicheren Betrieb des RZ gewährleisten. Unsere Gebäudeleittechnik zeigt uns sofort an, sobald Abweichungen vom Soll-Zustand der TGA, also der „Technischen Gebäudeausrüstung“, vorliegen. Feuer und auch Schwelbrände haben bei uns aufgrund eines vorbeugenden Brandschutzes keine Chance. Durch unsere Rauchansaugsysteme und unsere Gaslöschanlage können wir jeden Brand bereits in der Entstehungsphase ersticken – ohne Einfluss auf nichtbetroffene Systeme. Leckagen setzen wir ein Leckagewarnsystem entgegen, welches uns auf zwei Meter genau anzeigt, wo Handlungsbedarf besteht. Kurz gesagt: Wir sind in der Lage, wirklich jedes Ereignis, das sich negativ auf unsere Kunden auswirken könnte, abzuwehren und sofort operative Sicherheitsmaßnahmen einzuleiten.


Seite teilen

Must Reads von anderen Tech-Seiten
silicon.de: Safe-Harbor-Nachfolger – EU-Datenschützer verlangen Nachbesserungen Weiterlesen

 

CANCOM.info: Drei Gründe für die Hybrid Cloud – Das leistet der Cloud-Mix in Unternehmen Weiterlesen

 

Scope Online: Cloud Computing in der Produktion – Drei Mythen über Business Cloud-Lösungen  Weiterlesen

Pressemitteilungen

Nürnberg, im Dezember 2018: VR-Brillen, Roboter, an Computerspiele erinnernde Lernumgebungen – beim Finale des von WorldSkills ... Weiterlesen
Die CANCOM SE hat heute gegenüber dem Vorstand der Pironet AG ihr am 22. August 2018 gemäß § 327a Abs. 1 Satz 1 AktG gestelltes ... Weiterlesen
Köln, den 14. September 2018: Die langjährigen Partner IBM und CANCOM bauen ihr Cloud-Geschäft gemeinsam weiter aus: Der weltweit ... Weiterlesen
Köln, den 28. August 2018: Zu den anspruchsvollsten Prüfstandards für Informationssicherheit und Compliance zählt der ... Weiterlesen