Dieses Vertrauen besitzen wir, da wir schon seit vielen Jahren die Buchführungsdaten vieler Unternehmen bei uns abgespeichert haben. Wir glauben an das Thema Cloud, wir sind ja auch ein Cloud-Pionier. Aber wir setzen ganz bewusst auch nicht ausschließlich darauf. Wir haben sowohl On-Premises-Lösungen unsere Software-Komponenten als auch Cloud-Lösungen. Die Anwender können also wählen, was sie wollen.

CIO.de: Was ist mit der Sicherheit? Das ist ja bei uns in Deutschland das große Streit-Thema.

Wie sorge ich dafür, dass jeder nur seine Daten aus dem Topf zieht?

Stefan Schröder: Die Sicherheitsverfahren, die wir beim Cloud-Computing einsetzen, setzen auf das Grundprinzip, das wir auch schon lange vor der Cloud hatten. Eine Kombination aus Wissen und Besitz, die Mehrfaktor-Authentisierung, sichert den Zugriff auf Anwendungen und Daten. Der Nutzer muss sich nicht nur über User-ID und Passwort, sondern über andere Verfahren wie etwa die Datev-Smart-Card identifizieren.

Die zweite Frage, wenn ich im Mehrkundenmodell arbeite, ist: Wie sorge ich dafür, dass die Daten wirklich so separiert sind, dass auch jeder nur seine eigenen Daten aus dem großen Topf zieht und nicht die anderer? Das sind dann also eher technische Verfahren. Und drittens geht es darum: Wie sorge ich mit hausinternen Maßnahmen, Schulungen, aber auch mit organisatorischen Vorgaben wie etwa dem Vieraugen-Prinzip dafür, dass beim Hoster mit den Daten niemand etwas Unzulässiges anfängt. Dieses Problem verdeutlichen ja die Skandale des vorletzten Jahres, als aus einem Rechenzentrum Daten abhandengekommen sind. Die Angriffe sind dabei eher von den eigenen Mitarbeitern, also von innen heraus, erfolgt.

CIO.de: Sind die Deutschen in dieser Cloud-Sicherheitsfrage vielleicht etwas zu ängstlich?

Stefan Schröder: Nein, denn das ist ein wirklich wichtiger Aspekt. Ich merke allerdings im persönlichen Umfeld, dass es dabei einen starken Bruch zwischen den Generationen gibt. Wir würden mit den Daten nicht so umgehen, wie es unsere Kinder tun. Ich habe selbst Kinder, die auf Facebook und SchülerVZ aktiv sind, wobei ich immer erstaunt bin, was die für Dinge von sich preisgeben. Das würden wir nicht tun.

Ich glaube, dass bei der Frage, wie vertraulich ich meine Daten einschätze, bei den Jugendlichen eine Veränderung stattfindet. Ich halte es aber im geschäftlichen Umfeld für extrem wichtig, dass man mit den Daten vertraulich umgeht und dass man hier auch einen Partner hat, dem man ebenfalls darin vertrauen kann, dass er mit den Daten sorgfältig umgeht.