Peter Haupt, Geschäftsführer der utilitas GmbH
Kollaboration, Datenschutz, Security, Kompatibilität, Applikationen
Anstehende Investitionen in die eigene IT-Infrastruktur sind für viele Unternehmen ein wichtiger Anlass, auch die Alternative des Cloud Computings zu prüfen. Office 365 von Microsoft ist hier inzwischen zu einer bedeutenden Plattform herangereift, die zudem die Vorteile der bekannten Office-Lösungen mit denen der Cloud verbindet. Welche Herausforderungen sich damit lösen lassen und welche Mehrwerte die Cloud wirklich bietet, ist jedoch noch längst nicht allen Entscheidern bewusst. Kleine und mittlere, aber auch große Unternehmen haben angesichts der betriebswirtschaftlichen Vorteile hier sehr schnell Aha-Erlebnisse. Die verfügbaren Dienste und Anwendungen werden auf der Basis von monatlichen Pauschalen nutzerbasiert sehr transparent abgerechnet und offenbaren beim Kostenvergleich zum Beispiel mit Small-Business-Server schnell ein enormes Sparpotenzial.
Cloud vielfach sicherer als eigene Schutzvorkehrungen
Die Grundsatzfrage der Sicherheit ist darüber hinaus für jedes Unternehmen zu klären: Ist die Software aus der Wolke wirklich sicher? Was passiert mit den wertvollen und vertraulichen Unternehmensdaten? Diese Fragen sind verständlich, resultieren sie doch aus unserer deutschen, sehr sicherheitsgeprägten Kultur. Entscheider haben die Befürchtung, nicht mehr kontrollieren zu können, was in der nebulös erscheinenden Wolke gespeichert wird.
Bei genauer Betrachtung muten Diskussionen um Sicherheitsaspekte jedoch oft absurd an: In aller Regel sind besonders die Schutzvorrichtungen, die kleinere und mittelständische Unternehmen intern für die Infrastruktur und die Daten bislang getroffen haben, deutlich unsicherer als diejenigen, die Microsoft für Office 365 anbietet. Zu den typischen vorhandenen Sicherheitsmaßnamen in den Firmen zählen Virenscanner, Spamschutz, Firewall, eine USV sowie regelmäßige Datensicherungen. Die jährliche Investition liegt hier durchschnittlich bei einem vier- bis maximal fünfstelligen Betrag. Nutzt das Unternehmen hingegen Office 365, profitiert es von einer zertifizierten und in sämtlichen Komponenten redundant ausgelegten Hochsicherheits-Infrastruktur.
Office 365 wird in zwei Rechenzentren in Dublin und Amsterdam betrieben, die nach DIN ISO 27001 zertifiziert sind. Dies bedeutet unter anderem, dass jedes Rechenzentrum mit einem Sicherheitsdienst und Videoüberwachung gesichert ist. Zudem sind mehrere Firewalls sowie mehrere Virenscanner unterschiedlicher Hersteller im Einsatz. Administratoren können ausschließlich mit Hardware-Token und Passwort auf die Daten zugreifen. Dieses Sicherheitskonzept für Office 365 unterliegt regelmäßigen Prüfungen und Verbesserungen und entspricht so den deutschen Datenschutzstandards. Für Administratoren besteht über das Trust Center von Microsoft die Möglichkeit, sich jederzeit bezüglich der Sicherheitsmaßnahmen und Änderungen auf dem Laufenden halten zu lassen.
Darüber hinaus ist der Hersteller bei der Umsetzung von Datenschutzbestimmungen gegenüber anderen internationalen Anbietern von Cloud-Plattformen wie Google oder Amazon weit in Führung gegangen. Microsoft stellt den Nutzern von Office 365 Vertragsdokumente zur Verfügung, die den deutschen und europäischen Datenschutzbestimmungen zur Auftragsdaten-Verarbeitung entsprechen. Hier sind etwa EU-Standardvertragsklauseln – auch als EU Model Clauses bekannt – enthalten. Es wurde hierfür bereits Ende 2011 die „Orientierungshilfe – Cloud Computing” des Arbeitskreises Technik und Medien der Konferenz der Datenschutzbeauftragten des Bundes und der Länder in konkrete Vertragsbestimmungen für Office 365 umgesetzt. Die Cloud-Kunden werden seitdem dabei unterstützt, ihrer rechtlichen Verpflichtung zum Datenschutz einfacher nachzukommen. Für alle unternehmensspezifischen Fragen zur Sicherheit der Daten und Geschäftsprozesse auch in Bezug auf mögliche weitere, international relevante oder branchenspezifische Compliance-Vorgaben sollte ein Rechtsanwalt beratend hinzugezogen werden.
E-Mail-Verwaltung mit gesichertem Backup
Ein erster Berührungspunkt mit Office 365 und dem Sicherheitsaspekt ergibt sich sehr häufig, wenn in einem Unternehmen beispielsweise ein älterer Mailserver abgelöst oder ein vorhandener Exchange-Server ergänzt werden soll. Die einmaligen Investitionen zur Einrichtung von Office 365 beziehungsweise Exchange Online sind sehr gering – vor allem verglichen mit der herkömmlichen Inhouse-Lösung.
Und gerade in Bezug auf die Sicherheit können viele Unternehmen mit der Microsoft-Lösung ihren Sicherheitsstandard sogar erheblich optimieren. Denn die Praxis zeigt, dass es in sehr vielen kleinen und mittleren Unternehmen bis zu diesem Zeitpunkt keinerlei organisierte Datensicherung für E-Mails gibt. Oft existiert lediglich die Hoffnung, dass jeder User regelmäßig seine Mails auf einer Festplatte sichert – ein äußerst schmaler Grat zwischen Datensicherheit und Datenverlust, der vollständig von Einzelpersönlichkeiten abhängig ist. Durch ein integriertes, regelmäßiges Backup bei der Nutzung von Exchange Online können die Firmen sich somit in punkto Sicherheit professionell aufstellen und dabei auch Compliance-Vorgaben konsequent umsetzen.
Office-Daten vollständig kompatibel
Anwender möchten aus dem Einsatz von Office 365 weitreichende Vorteile für ihre eigenen Arbeitsprozesse generieren, so bleibt es selten bei der reinen E-Mail-Nutzung über die Cloud, sondern es werden mit den Office-Anwendungen grundlegende Lösungen genutzt, die den Mitarbeitern ohnehin vertraut sind. Office 365 ist selbstverständlich mit Microsoft Office vollständig kompatibel –als bislang einziger webbasierter Dienst. Hierzu gehören die bekannten Tools wie Word, Excel, PowerPoint, Outlook-Kalender und OneNote.
Darüber hinaus streben die Entscheider und Nutzer zusätzliche Verbesserungen in den Abläufen an, wie etwa durch den Einsatz von Videokonferenzen mit Lync oder mittels einer schnellen Kommunikation über Instant Messaging. Alle Daten, die in Office 365 generiert und verwaltet werden, lassen sich innerhalb und außerhalb der Organisation freigeben. Dies ist möglich über eine recht einfache und sichere Verwaltung. Werden Office 365 und Office in Kombination genutzt, ergeben sich zusätzliche Optionen wie die Kommunikation mit Audio, Video und Sofortnachrichten von fast jedem Ort der Welt aus.
Mobiles Arbeiten ohne zusätzliche Investitionen
Für viele Anwender wird Mobilität aktuell ein immer wichtigeres Thema – und auch Trends wie „Bring your own Device“ werden vielerorts schon geprüft. Der Einsatz von Exchange Online bietet mit der großen Vielfalt gängiger Gerät wie iPhone, Adroid, Blackberry, iPad und weiteren Devices Vorteile für die Nutzer. Gleichzeitig wird die IT-Abteilung entlastet, da die Geräte ohne separate Aufwände ohnehin von der Plattform unterstützt werden und man den Nutzern somit die Auswahl überlassen kann. Die Flexibilität des gesamten Unternehmens – nicht nur in Bezug auf E-Mails – lässt sich durch das mobile Arbeiten bei reduzierten Kosten erheblich steigern.
Geschäftsabläufe steuern durch standardisierte Applikationen
Ein besonderer Nutzen der Cloud ist es, dass sich die Anwender konsequent auf ihre Arbeit konzentrieren können – nicht aber auf die Technologie. Die lässt sich speziell dort erleben, wo durch den Einsatz professioneller und gleichzeitig standardisierter Business-Apps weitere Geschäftsabläufe optimiert werden. Mit den Collaboration-Funktionen einer Projektverwaltung zum Beispiel kann innerhalb von Teams oder auch durch Einbindung von Externen zum Beispiel gemeinsam an Dokumenten gearbeitet werden. Weiterhin lassen sich hier Termine und Aufgaben standortübergreifend planen. Den Überblick über bestehende Verträge, deren Inhalte, Laufzeiten und Kündigungsfristen behalten Firmen über eine spezifische Vertragsverwaltungs-Applikation. Werden neue Verträge verhandelt, unterstützt eine solche Lösung auch den entsprechenden Genehmigungsworkflow. Ähnliche Benefits entstehen durch eine Urlaubsverwaltung, in der zentral die Urlaubsansprüche aller Mitarbeiter registriert und Urlaube dokumentiert sind.
Bild 1: Projektverwaltung
Bild 2: Vertragsverwaltung
Weitere elektronische Apps, die die Geschäftsprozesse erleichtern, bieten beispielsweise Funktionalitäten für die Personal-Einsatzplanung, Reklamationsbearbeitung, Projektabrechnung, das Qualitätsmanagement oder ein Ticketsystem für die Unterstützung der IT-Abteilung. Ob solche Funktionen als Office-365- oder SharePoint-Online-Apps genutzt werden, kann jeder Anwender für seinen individuellen Bedarf entscheiden.
Bild 3: Ticketsystem
Beim Einsatz von standardisierten Applikationen zahlt sich vor allem aus, dass sie je nach Bedarf eines Unternehmens zum Einsatz kommen können und nicht Bestandteil einer überfrachteten Lösung sind. Es sind dadurch keine Schulungen erforderlich, die die Firmen wegen des hohen zeitlichen Aufwands und der daraus resultierenden Kosten meistens scheuen. In aller Regel sind wenige, aber dafür die wichtigsten und intuitiv nutzbare Funktionen, die die Abläufe intern beschleunigen und vereinheitlichen, eine bessere Option für kleine und mittlere Unternehmen als zu mächtige Lösungen. Einsatzszenarien lassen sich viele skizzieren. Welche Möglichkeiten für ein Unternehmen jedoch wirklich relevant sind, sollte vor der Einführung von Office 365 mit geringem Aufwand in einer neutralen Beurteilung gemeinsam mit erfahrenen Beratern geklärt werden.
