Die Schweiz gilt als attraktiver Standort für Rechenzentren, weshalb?
Die uns von klassischen Produkten bekannte Schweizer Qualität trifft für die hiesigen Rechenzentren wie für Cloud-Computing besonders zu. Dazu kommen Rechtssicherheit mit stabil verbindlichen Rechtsrahmen und -auslegung, das Schweizer Datenschutzgesetz, die nationalen Infrastrukturen sowie die soziale Sicherheit. Alles wichtige Rahmenbedingungen für den Betrieb von Rechenzentren in der Schweiz und für einen guten und sicheren Weg in die Cloud.

Wieso sind das wichtige Voraussetzungen für das Cloud-Computing?
Die Gründe liegen auf der Hand. Datenschutz und -integrität sowie Datenzugriff und Schutz der vertraulichen Informationen sind schon beim klassischen IT-Betrieb sehr wichtige Themen und Funktionen.

Umso wichtiger noch, wenn die IT und ihr Betrieb ausgelagert wird. Die Verantwortung dafür bleibt beim Auftraggeber. Also muss der Cloud-Provider die Verlässlichkeit, betriebliche Ausführung und das definierte Service-Level- und Security-Management gewährleisten – aber der Auftraggeber muss es kontrollieren.

Wie sicher ist denn Cloud-Computing überhaupt?
Auch wenn wir in den letzten Wochen viel von Datenspionage, Lecks und Risiken gehört und gelesen haben: Eine IT, gut gemanaged und in die Cloud verlagert, bietet meistens mehr an Daten-, Informations- und Betriebssicherheit als herkömmliche KMU-IT-Infrastrukturen. Die Sicherheit ist also viel höher als in einem verstaubten Rack irgendwo im Betrieb.

Zum anderen fehlt vielfach in solchen Organisationen die Datenklassierung. Man ist sich gar nicht bewusst, welchen Wert welche Daten für das Unternehmen darstellen. Buchhaltungsdaten weden ausgelagert, Kundendaten nicht – oder umgekehrt; Enscheidungen fallen also meist willkürlich. Andererseits gibt es zum Glück IT-Verantwortliche die exakt wissen, worauf sie bei der Datensicherheit und beim Datenschutz achten müssen.

Diese sind denn auch in der Lage, an ihren künftigen Cloud-Provider die richtigen Forderungen und Fragen zu stellen. Sie übernehmen bei der Projektumsetzung wie im Betrieb die Verantwortung und schenken diesen Themen gebührend Beachtung.

Könnten Sie sich vorstellen, dass sich der Standort Schweiz mit der Marke «Swiss Private Cloud» so profilieren könnte, wie es in der Nachkriegszeit und bis vor kurzem dem Schweizer Bankgeheimnis gelungen war?
Ja. Die Schweiz und die Cloud, das passt sehr gut – mehr noch als das Bankkundengeheimnis für unsere ausländischen Kunden. Nur müssen wir einen solchen Marken- und Imageaufbau dringend angehen. Dass der Schweizer Standort dafür besonders geeignet ist, zeigen die vielen internationalen Anfragen von Unternehmen wie auch die Entstehung unzähliger DataCenters innerhalb der Schweizer Grenzen – und von Schweizer Unternehmen.

Welche Voraussetzungen braucht es neben Transparenz und Vertrauen noch dazu?
Wirtschaft wie Staat sollten wach werden und sich international umsehen, etwa in Australien, in China, in Nordeuropa – oder in einzelnen Staaten und Städten in den USA; das ist eine Notwendigkeit. Cloud geht uns alle an. Mobilität, Big Data, Kundenfokussierung, 24-h-Self-Service-Prozesse und alles mit «smart» und «e» laufen auf Cloud-Computing hinaus.

Weiter brauchen wir Aufklärung zum Datenschutz und zur Nutzung von Cloudtechnologien. In Bezug auf die «absolute Datensicherheit» wissen mittlerweile alle, dass sie weder existiert noch in unserer digitalen Welt machbar sein wird. Die Sicherheit muss vor allem durch die Förderung eines verantwortungsvollen Umgangs, also der Security­ Awareness, angestrebt werden.

Um Datenschutz und Datensicherheit und dies (besonders in Cloud-Umgebungen) als Kernkompetenz zu fordern, gilt für Regierungen wie für die Wirtschaft gleichermassen: Die Medienkompetenz der Nutzer fördern, internetgerechte Rechtsmassnahmen als Rahmen gestalten, den Datenschutz auch vor staatlichen Zugriffen schützen respektive die Persönlichkeitsrechte gleich stark gewichten – und auch die Datenschutzbestimmungen garantieren und diese laufend weiter entwicklen.

Alle Teilnehmer dieser unterschiedlichen Wertschöpfungsketten – sprich alle Organisationen, vom Staat bis zum KMU – sollten sich diesem neuen Cloud-Kompetenz- und -Goldstrom widmen. Der Aufbruch ist wichtig sowie die Fähigkeit, dieses Thema schnell und wirksam zu antizipieren; ein Wandel zu einer Cloud-Kultur. Alles andere sind Business-, Prozess- und IT-Themen, die sich managen lassen.