ICT News DACH

Microsoft befeuert das Office-365-Momentum

Axel Oppermann

Im Frühsommer 2011 hat Microsoft mit Office 365 ein Konglomerat von Office-, Kollaborations- und Kommunikationslösungen auf den Markt gebracht. In „Office 365“ stecken klassische Büroanwendungen, wie E-Mail-, Text- oder Präsentationsprogramme, genauso wie Anwendungen für die Kommunikation und Online-Zusammenarbeit. Damit wird der Tendenz Rechnung getragen, dass immer weniger Unternehmen Interesse daran haben, im eigenen Unternehmen Server oder Lösungen für Mailsysteme im Eigenbetrieb bereitzustellen. Dieser Bereich der IT gilt in vielen Köpfen als Commodity. Also als austauschbarer Service, durch den sich die IT-Abteilung kein Alleinstellungsmerkmal erarbeiten kann und / oder sich kein zusätzlicher bzw. differenzierender Nutzwert für das Unternehmen erlangen lässt. Ferner werden durch, die in unterschiedlichen Serviceplänen angebotenen Lösungen, neue Zielgruppen adressiert und an das Unternehmen gebunden. So können insbesondere kleine und mittelständische Unternehmen neue Systeme und Lösungen einfügen, ohne große Investitionen in Infrastrukturen oder Know-how tätigen zu müssen.

Durch enorme Marketinganstrengungen hat es Microsoft geschafft, den Service in den Buying-Centern der Anwenderunternehmen zu positionieren. So beschäftigen sich immer mehr Unternehmen mit den Public Cloud Services als neue Bereitstellungsvariante. Auch wenn sich Entscheider von den Office-365-Produkteigenschaften und Marketingbotschaften nicht überzeugen lassen, adaptieren viele Unternehmen artverwandte Beschaffungsoptionen von klassischen Hostern, welche wiederum auf dem Microsoft-Stack aufbauen.

So oder so: Microsoft beherrscht in Deutschland noch immer den Markt für Office- und Kollaborationslösungen. Ernsthafte Herausforderer im Bereich der Business-Anwender sind kurzfristig nicht zu erkennen. Google ist zwar in Deutschland bei Firmen mit entsprechenden Lösungen auf dem Radar der IT-Abteilungen und Einkäufer. Allerdings hemmen fehlende Servicestrukturen und Verständnis für Geschäftskunden die Entwicklung hierzulande. IBM hat in diesem Produktbereich starke Produkte und positioniert mit dem Social-Business-Gedanken zukunftsweisende Konzepte. Diese werden aber von den Anwendern oftmals nicht wahrgenommen oder entsprechend gewürdigt. Somit kann sich in diesem prosperierenden Marktfeld Microsoft gegenwärtig nur selbst besiegen.

Dieses Bild kann sich jedoch ganz schnell ändern. So schwappen Services von innovativen Anbietern über Auszubildende, Absolventen von Universitäten und dem Pragmatismus einzelner Fachbereiche, Geschäftsanforderungen durch IT-Services vorbei am CIO zu befriedigen, in die Unterhemen. Auch aus diesem Grund ist es für dominierende Anbieter wie Microsoft wichtig, Produkte und Services stetig weiterzuentwickeln. Und so wird mit der funktionalen Erweiterung der Office-365-Services weiter der Markt durch Microsoft permanent aktiv gestaltet. Das vor wenigen Tagen angekündigte erste „Major Service Update“ enthält ca. 30 Erweiterungen und Erneuerungen, die die Zusammenarbeit der Anwender und den Nutzen der Lösung erhöhen sollen. Zu den wichtigsten Funktionen zählen verbesserte Upload-Möglichkeiten auf Basis von HTML5, erweiterte Unterstützung des hauseigenen WindowsPhone, Anbindung von Lync für Mac-Nutzer, Support des Apple-Betriebssystems OS X Lion sowie die erweiterte Anbindung externer Anwender.

Aber bei all diesem erweiterten Funktionsumfang und den verlockenden Werbebotschaften ging mit den Online-Services von Microsoft auch besonders in Deutschland der bittere Beigeschmack von Verfehlungen des Datenschutzes und der Datensicherheit einher. Die oftmals unsachlich geführte Diskussion hinsichtlich Offenlegungspflichten und Herausgabe von Daten an Staatsorgane beeinträchtigte den Markt. Gerne wird hier der Patriot Act als Vorwand gegen die Einführung solcher Public–Cloud-Lösungen bemüht. Der immer wieder als Vorwand genutzte Rückgriff auf den US Patriot Act zur Ablehnung internationaler Transaktionen und gegen ausländische Anbieter greift in diesem Fall allerdings nicht. Der Patriot Act dient grundsätzlich dazu, die Ermittlungen der US-Bundesbehörden im Fall einer terroristischen Bedrohung zu vereinfachen. Verbunden ist die Offenlegung von Daten. Es ist zu berücksichtigen, dass der US Patriot Act auf jedes Unternehmen Anwendung findet, welches seinen Sitz in den USA hat – somit auch auf US-Töchter von deutschen Unternehmen. Hierbei genügt es, dass diese Unternehmen die Daten in Besitz, Verwahrung oder unter ihrer Kontrolle haben, unabhängig davon, ob diese in Europa oder USA gespeichert sind. Fast alle Provider, viele Outsourcing-Anbieter und viele potenzielle Kunden von Cloud Services unterliegen damit ohnehin, und völlig unabhängig davon, ob sie Cloud Services nutzen, bereits dem US Patriot Act. Auskunftsverlangen, basierend auf dem US Patriot Act mit dem Ziel der Herausgabe von in Europa befindlichen Daten, sind denkbar, und amerikanische Anbieter hätten einem solchen Verlangen gegebenenfalls Folge zu leisten. Dasselbe gilt aber auch für alle europäischen Service Provider mit amerikanischen Tochterunternehmen oder Niederlassungen und auch direkt für die meisten Unternehmen, wenn sie Niederlassungen oder Tochterunternehmen in den USA unterhalten. Es handelt sich damit weder um eine Spezialität amerikanischer Dienstleister, noch um eine Besonderheit von Cloud-Diensten. Auch wenn der Datenschutz als Schutz der Grundrechte oftmals ausgehöhlt wird, greift diese Argumentation nicht zwingend. Bei der Entscheidung für oder gegen Cloud Computing ist der Privatanwender genauso gefragt wie der Unternehmensentscheider. Dieser kann sich durch den Einsatz von Cloud Computing sowieso nicht von der Verantwortung mit dem Umgang von Daten hinsichtlich moralischer oder strafrechtlicher Konsequenzen entbinden. Deshalb ist eine zielführende Diskussion und Analyse, die die Interessen aller Beteiligten berücksichtigt an dieser Stelle unabdingbar. Betroffen sind auf der ersten Ebene Anwender, Anbieter und die (internen sowie externen) Datenschützer. Auf der zweiten Ebene sind die Interessen der Arbeitnehmer und deren Anspruch auf die ordnungsgemäße Verarbeitung ihrer persönlichen Daten sicherzustellen. Verantwortlich sind die Arbeitgeber und Arbeitnehmervertretung (in Zusammenarbeit mit Ihren jeweiligen Verbänden)

Datenschutz-Initiative von Microsoft

Microsoft investiert in gewaltigem Umfang in Marketing. Der Softwareriese hat im Frühjahr 2011 für den deutschen Markt ein Investitionspaket von 100 Millionen Euro geschnürt. Hinzu kommen Investitionen von 150 Millionen Euro in sein Partnernetzwerk. Mit Schulungen und Trainings will das Unternehmen seine Partner für neue Herausforderungen in der IT-Welt qualifizieren und den Cloud-Markt in Deutschland erobern. Doch nur mit Marketinggeldern und Lobbyarbeit lässt sich in Deutschland kein Geschäft machen. Und so geht Microsoft im eigenen und im Interesse der Anwender in die Datenschutz-Offensive. Der Anbieter hat sich die „Orientierungshilfe – Cloud Computing“ des Arbeitskreises Technik und Medien der Konferenz der Datenschutzbeauftragten des Bundes und der Länder zum Maßstab genommen und in konkrete Vertragsbestimmungen für Office 365 umgesetzt. Damit unterstützt Microsoft die Office-365-Interessenten und -Kunden, ihren rechtlichen Verpflichtungen zum Datenschutz vereinfacht nachzukommen. So wird auch bei Themen wie Auftragsdatenverarbeitung – einer Rechtsgrundlage zum reibungslosen Austausch von personenbezogenen Daten – vorgelegt und gleichzeitig die Erfolgschancen seines Hoffnungsträgers Office 365 nachhaltig gesteigert. Ab Mitte Dezember stehen den Anwendern, die Office 365 nutzen, neue Vertragskonstrukte zur Verfügung, die neben anderen datenschutzrechtlichen Regelungen auch die EU-Standardvertragsklauseln – auch als „EU Model Clauses“ bekannt – beinhalten. Diese neuen Vertragsdokumente reflektieren damit auch die deutschen und europäischen Datenschutzbestimmungen. Damit stellt sich Microsoft - im Gegensatz zu vielen anderen -  seiner Verantwortung. Durch die Kombination der EU Model Clauses, der ISO-Zertifizierung und weiterer Prozess-Standards, wie beispielsweise der bereits erwähnten Auftragsdatenverarbeitung, bietet Microsoft Anwenderunternehmen eine pragmatische Lösung. 

Cui bono – wem zum Vorteil?

Bei den angekündigten Produkterweiterungen heizt Microsoft das Momentum für die Cloud-Lösungen aus dem eigenen Hause weiter an. Die Eingeständnisse – respektive die Übernahme von Verantwortung – in den Themen Datenschutz und Datensicherheit sind mehr als „Opium für‘s Volk“. Es handelt sich hierbei vielmehr um die Erfüllung einer Anforderung des Marktes mit dem Ziel, nachhaltig Umsätze erzielen zu können. Ein Markt wie der für Cloud-Lösungen lässt sich nur über Vertrauen aufbauen.

Profitieren wird hier jedoch nicht nur Microsoft, sondern vielmehr der Anwender – im geschäftlichen wie im privaten Umfeld. Cloud Computing etabliert sich schnell und sicher im täglichen Leben. Ob im privaten Umfeld oder in Unternehmen, immer öfter werden Bilder, Texte oder Videos nicht mehr von lokalen Festplatten abgerufen, sondern fließen als weltweiter Datenstrom von x-beliebigen Orten zum Anwender. Zahlreiche Web-Services sind Beispiele für den Erfolg von Cloud Computing. Angefangen bei Speicher- oder Datensicherungsseiten wie Flickr und Dropbox, über Produktivitätslösungen wie Google Docs oder Office 365 von Microsoft, bis hin zu mobilen Applikationen auf Smartphones und Tablet-PCs, verbreiten sich diese Services mit großer Geschwindigkeit. Dabei ist Cloud Computing kein Technologiesprung, sondern vielmehr eine Ansammlung neuer Geschäftsmodelle, die neben Virtualisierungstechniken unter anderem durch die universelle Verfügbarkeit von Netzwerkverbindungen ermöglicht werden. Im Kern geht es darum, zukünftig nicht den Prozess der Datenverarbeitung in den Mittelpunkt der ökonomischen Betrachtungen zu stellen, sondern die Überlegungen beginnen eher am Ort der effizientesten Datenverarbeitung. Als Messgröße für eine solche Effizienz werden jedoch noch allzu oft niedrigste Bau- und Betriebskosten sowie geringste Steuersätze herangezogen. Besonders aus dieser Perspektive ist die Ansiedelung der riesigen Rechenzentren von Amazon, Microsoft und Google im Großraum Dublin zu erklären. Ein kostengünstiger und nahezu verzögerungsfreier Transport der Daten, kombiniert mit homöopathischen Steuersätzen, die durch Transferleistungen innerhalb der Europäischen Union ermöglicht werden, sind Ursache für diesen Trend. Ein weiteres Verschieben der Standorte ist per Knopfdruck schnell und mühelos möglich.

Daten und deren Verarbeitung werden integraler Bestandteil des Welthandels. Ohne umfassende Regulatorien ist diese Dynamik des digitalen Übertragens von Daten aber nicht beherrschbar. Benötigt wird hierzu politische Unterstützung und insbesondere moderne gesetzliche Rahmenparameter. Oftmals stammen Gesetze und Verordnungen noch aus Zeiten, in denen der einzige Zugang des Endgeräts (Client) zur Außenwelt über Diskette oder angeschlossenen Drucker erfolgte. Auch mit der Vernetzung von Rechenzentren zum Übertragen von Daten war es nicht weit her. Aus diesem Grund ist für den Standort Deutschland eine aktive Diskussion zu diesem Thema wichtig. Die jüngst veröffentlichten Vorgaben des Düsseldorfer Kreises – also der Arbeitskreis Technik und Medien der Konferenz der Datenschutzbeauftragten des Bundes und der Länder – zur Nutzung von Cloud Services aus dem „außereuropäischen Raum“ sind ein richtiger und wichtiger Schritt. Die aktive Rolle von Microsoft ein weiterer. Eine aktive Rolle weiterer Anbieter, der Interessensvertretungen der IT-Leiter sowie der Arbeitnehmervertreter ist zielführend.

Es bedarf deshalb genauso wie bei physischen Waren – exemplarisch bei Rüstungsgütern, Agrarprodukten oder Markenartikeln – eines international gültigen Werte- und Rechtsverständnisses. Daten, die sich heute noch im europäischen Hoheitsbereich befinden, können bereits morgen in Asien liegen. Diese Situation ist für mittelständische Unternehmen, die in unbekannte Rechtsräume gezogen werden, genauso relevant wie für Privatanwender, Konzerne und den Staat. Durch die Beweglichkeit der Daten wird die Fähigkeit der Datenverarbeitung sowie die Datenhaltung ein entscheidendes wirtschaftliches Druckmittel – vergleichbar mit Öl oder Gas. Insbesondere dann, wenn ein Staat die „freie Ausreise“ der Daten verhindern würde.

Gegenwärtig wird die Entwicklung noch von amerikanischen Unternehmen geprägt, aber auch Inder und Chinesen rüsten für die globale digitale Wertschöpfung und fordern Europa heraus. 

Solange reine Effizienzüberlegungen zur Auswahl von Cloud Services zugrunde gelegt werden, ist Deutschland unterlegen. Erst durch effektive Bewertungsgrundlagen, wie Qualität oder Sicherheit, kann hierzulande partizipiert werden.