Die andere Sicht: Vom Tribut der Sorglosigkeit beim Gang in die Cloud

1. Februar 2021, 14:07
image

Es ist etwas abgedroschen, aber Daten sind das neue Gold. Umso verblüffender ist es, wenn mit ihnen umgegangen wird, als gebe es keine Risiken. KMU haben viel zu verlieren.

Leidenschaft und Verantwortung müssen sich keineswegs ausschliessen, die eine kann sogar von der anderen lernen. Sacha Briggen, seit rund 10 Jahren Chef der intusdata, einer Spezialistin für Treuhanddigitalisierung, schlägt jedenfalls einen Bogen vom Sport zum Risikomanagement in der KMU-IT, die eines gemeinsam haben – sie kann man nicht outsourcen.
"Ich bin ein leidenschaftlicher Hobbysportler. Ich gehöre zu der Sorte Mensch, die sich aus dem Bett zwängt, wenn andere noch schlafen, damit er um 6.30 Uhr im Gym loslegen kann. Und das 5 Mal in der Woche. Daneben fahre ich sehr gerne Rennvelo und Mountainbike oder schnalle mir im Winter, wenn ich die Gelegenheit dazu habe, die Skating-Skis unter die Füsse. Als jemand, der überzeugt davon ist, bessere Daten führen bei richtiger Nutzung zu besseren Entscheidungen, führe ich über mein Training Buch. Ich war über viele Jahre ein begeisterter Anwender von Runtastic. Da gab es eine App für jeden Zweck, eine fürs Rennvelo, eine fürs Mountainbike und auch die Jogging-App umfasste eine Funktion, um meinen Fortschritt im Langlauf zu überwachen. Ergänzt wurde diese Produktpalette mit einer – wie ich finde – ansprechenden Weblösung. Auf dieser erhielt ich aussagekräftige Statistiken und konnte zusätzlich meine Sessions im Fitnesscenter protokollieren. Die Apps haben mich einmalig zwei, drei Franken gekostet und für die Weblösung habe ich einen vernachlässigbaren, jährlichen Beitrag gezahlt. Das Preisleistungsverhältnis war sagenhaft.
War. Denn dann kam der Verkauf. Adidas hat sich das erfolgreiche Jungunternehmen einverleibt. Für die Investoren mit Sicherheit ein Bombengeschäft und für die Käuferin ein allenfalls lohnender Versuch das eigene Versäumnis, ein digitales Ökosystem aufzubauen, aus der Welt zu schaffen. Im Konkurrenzvergleich zu Nike gab es Aufholbedarf. Eine klassische Win-win-Situation, aber nicht für mich.
Adidas hat eine strategische Entscheidung getroffen sich in Zukunft nur noch auf Jogger zu konzentrieren. Ja, ich zwinge mich ab und zu auch erfolgreich ein paar Kilometer zu rennen, das tut aber nichts zur Sache. Mit der Neuausrichtung wurde die Wartung der für mich relevanten Apps abgestellt und noch viel schlimmer, die Weblösung wurde komplett ausser Betrieb genommen. Und das mit einer Vorankündigungsfrist von gut einer Woche. Am Tag X war kein Zugriff mehr möglich, fertig aus. Wer genug schnell war, durfte immerhin noch seine Daten in einem CSV-File (Comma-Separated Values) exportieren und darauf hoffen, diese irgendwann, irgendwo wieder importieren zu können. Ja, ich bin ein Hobbysportler mit Ambitionen, aber diese Erlebnisse sind im Prinzip nicht mehr als eine ärgerliche Geschichte, die sich gut eignet hervorzukramen, wenn in einer illustren Runde die Gesprächsthemen auszugehen drohen. Wirklich einschneidend ist sie nicht.

Und bei Unternehmensdaten?

Was aber, wenn sich ein ähnliches Szenario mit meinen eigenen, überlebenswichtigen Unternehmensdaten ereignen würde? Eine absolute Horrorvorstellung. Alle Verkaufschancen, Vertragsdaten, offene Aufträge und Rechnungen, Supporttickets, erbrachte Leistungen etc. in einer flachen CSV-Struktur. Wenn es denn möglich war, noch ein Export zu machen vor dem Shutdown. Wie finde ich da die Dokumentationen zu Kundengesprächen, deren Systemumgebungen und all das festgehaltene Know-how vergangener Supportfälle wieder?
Es ist etwas abgedroschen, aber Daten sind tatsächlich das neue Gold. Auch wenn man "nur" über seine eigenen verfügt und nicht wie Google, Facebook oder Amazon über die der halben Welt. Im Fokus ist das Thema aber meistens, wenn es darum geht, was diese Unternehmen alles mit meinen persönlichen Daten anzustellen gedenken. Auch eine wichtige und oft vernachlässigte Frage. Was aber der Wert meiner Unternehmensdaten für mein eigenes Unternehmen sind, wird zu wenig hinterfragt.
Zurück zu unserem Worst-Case-Szenario eines Totalausfalls. Sollten Sie noch nie ein CSV-File gesehen haben, empfehle ich ihnen selbst einen Export auszuführen. Viele Weblösungen bieten eine solche Funktion und das File lässt sich einfach im Excel öffnen. Wenn Sie ein paar zehntausend Einträge verteilt über verschiedene Tabellen haben, wird es ganz schön unübersichtlich, denn die ganze Programmlogik aus Ihrer alten Lösung ist weg – sie sehen nur noch Daten. Das tönt nach viel Daten, aber schon eine kleinere Firma ist schnell mal in diesen Dimensionen angelangt.
Die gute Nachricht ist, diese Daten lassen sich irgendwie wieder in ein Zielsystem einlesen. Vielleicht geht die eine oder andere nützliche, aber nicht zwingend notwendige Information verloren. Damit können Sie leben. Bedenken Sie einfach, Sie brauchen Zeit. Wie viel konkret hängt von verschiedenen Faktoren ab. Sicher ist, Sie müssen erst mal eine neue Lösung evaluieren. Der Anbieter muss Ihre Daten analysieren und vermutlich das ein oder andere Migrationsskript schreiben. Danach müssen Sie die Migration überprüfen und dies kann je nach Datenmenge lange dauern. Aber es lohnt sich zu prüfen, ob alle Verträge oder Abos bei den richtigen Kunden gelandet sind. Jedenfalls ist es wohl vorteilhaft, nicht erst beim Erstellen einer dringenden Offerte festzustellen, dass Ihre Artikelstruktur teilweise auseinandergerissen wurde und auch die Rabatte nicht mehr richtig zugeordnet sind. Blitzartig sind da ein paar Wochen ins Land gezogen, bevor Sie wieder mehr oder weniger in der gewohnten Art und Weise arbeiten und Ihre Kunden bedienen dürfen.

Die Risiken bleiben im Haus

Aus meiner Vergangenheit bei einer Schweizer Grossbank weiss ich, die Überlebensdauer des Instituts bei einem Totalausfall des Mainframes lag damals im Bereich von Tagen. Heute sind es wohl Stunden. Aber dafür sind die Systeme verteilter und die Wahrscheinlichkeit eines kompletten Ausfalls geringer. Das spielt aber keine Rolle. Klar ist, stehen die Systeme nicht unverzüglich wieder zur Verfügung, kann die Bank ihren Verpflichtungen nicht mehr nachkommen und geht Konkurs. Volkswirtschaftlich gesehen ein systemrelevantes Problem und darum auch akribisch reguliert.
Die meisten KMUs machen keine Termingeschäfte am Geldmarkt und wenn, dann nicht in vergleichbaren Dimensionen. Aber wie würde das in meinen Firmen aussehen? Wie hoch sind eigentlich unsere Liquiditätsreserven, um einen Unterbruch im Fakturierungsprozess zu überbrücken? Wie hoch ist die Wahrscheinlichkeit, dass wir morgen auf wichtige Daten nicht mehr so einfach Zugriff haben?
Diese Kolumne ist kein Votum gegen Cloud-Lösungen. Diese bieten sehr viele Vorteile und werden sich langfristig durchsetzen. Wer als Software-Hersteller seine Lösung in den kommenden Jahren nicht Cloud-fähig macht, wird keine Zukunft haben. Das gilt auch für uns und daher investieren wir sehr viel Ressourcen und Herzblut in dieses Thema.
Vielmehr votiere ich hier für das Risikomanagement in KMUs. Ich bin immer wieder erstaunt mit welcher Sorglosigkeit in KMUs Entscheidungen getroffen werden. Selten höre ich die Frage, was eigentlich passiert, falls der Anbieter die Bilanz deponieren muss oder es aus anderen Gründen zu einem länger andauernden Systemausfall kommt. Einen durchführbaren Plan zu haben für solche Situationen, kann überlebensentscheidend sein. Oft wird argumentiert man sei ein zu kleines Unternehmen, um sich eine eigene IT-Abteilung leisten zu können. Das ist verständlich und in vielen Fällen ist es nicht sinnvoll, eine solche aufzubauen. Das Risikomanagement und das strategische Management von IT-Themen lassen sich aber leider nicht outsourcen.
Jeder Unternehmer muss heute in der Lage sein, die richtigen Fragen zu stellen, Antworten zu plausibilisieren und damit die für ihn oder sie richtigen Entscheidungen zu treffen. Unternehmer sein, heisst Risiken eingehen. Viele lassen sich im besten Fall auch nur reduzieren und nicht vollständig aus der Gleichung nehmen. Es ist aber ein grosser Unterschied, ob man sich eines Risikos bewusst ist oder erst davon Kenntnis nimmt, wenn es zugeschlagen hat.
  • image

    Sacha Briggen

    CEO intusdata

    Sacha Briggen ist Inhaber und Geschäftsführer der intusdata. Das 1982 gegründeten Familienunternehmen ist ein Pionier in der Digitalisierung des Treuhandgeschäfts in der Schweiz. Der eidgenössisch diplomierte Wirtschaftsinformatiker verfügt über einen Master in Business Administration der Universität Rochester, New York. Briggen hat in seiner beruflichen Laufbahn die verschiedensten Facetten der IT mit Schwerpunkt in der Finanzbranche kennengelernt und war unter anderem verantwortlich für einen Softwareprojekt-Bereich der Credit Suisse.

Zu "Die andere Sicht":

In "Die andere Sicht" kommen operativ Verantwortliche aus der Schweizer ICT-Branche zu Wort. Sie haben ausgetretene Pfade verlassen und neue Horizonte erschlossen.
Der Erfahrungshorizont unserer Gastautorinnen und -autoren soll regelmässig Inspirationsquelle sein und darf durchaus auch provozieren. Haben auch Sie eine andere Sicht? Dann senden Sie uns einen kurzen Abstract an [email protected] und vielleicht laden wir Sie zu einem Gastbeitrag ein.

Loading

Mehr zum Thema

image

NCSC warnt vor neuer Office-365-Phishing-Variante

Der neue Trick scheint noch ausgeklügelter zu sein als bisherige Phishing-Tricks.

publiziert am 29.11.2022
image

AWS verspricht mehr Kontrolle über Cloud-Daten

An der Reinvent in Las Vegas hat AWS angekündigt, Souveränitäts-Kontrollen und -Funktionen in der Cloud bereitzustellen.

publiziert am 29.11.2022 1
image

Prantl behauptet: Wachstum geht auch ohne neues Personal

Die Rahmenbedingungen für überdurchschnittliches Wachstum sind nahezu perfekt, aber viele Unternehmer behaupten, ohne zusätzliches Personal sei dies gar nicht möglich. Kolumnist Urs Prantl behauptet das Gegenteil.

publiziert am 29.11.2022
image

OVHcloud bekommt 200 Millionen Euro für neue RZs

Erstmals gewährt die Europäische Investitionsbank ein Darlehen im Cloud-Sektor. OVH will damit in Europa expandieren, und IDC anerkennt das Unternehmen neu als Hyperscaler.

publiziert am 28.11.2022