Im CIO Network auf Forbes.com warnt der CEO von RedHat, Jim Whitehurst, vor den Gefahren eines sogenannten Vendor Lock-ins, die in der Nutzung von proprietären Cloud-Angeboten liegen.

Das Thema Cloud-Computing ist in aller Munde, viele Anbieter versuchen auf den Trend-Zug aufzuspringen und viele Kunden fragen sich, ob sich die Nutzung von Cloud-Angeboten für sie lohnt. Die Unsicherheit ist bei vielen mittelständischen Unternehmen noch groß, die Frage nach der Sicherheit ihrer Unternehmensdaten nicht ausreichend geklärt. Die Hersteller und Anbieter bemühen sich, für mehr Transparenz zu sorgen und auch die einschlägigen Industrieverbände stoßen in das gleiche Horn.

Von vielen Kunden dennoch unbemerkt, haben sich die großen Marktteilnehmer längst aufgemacht, sich Wettbewerbsvorteile in ihre Cloud-Angeboten zu sichern. Vor diesen Bestrebungen versucht Whitehurst zu warnen.

Was ist ein Vendor Lock-in?

Mit dem Begriff Vendor Lock-in wird die Abhängigkeit bezeichnet, die bei der Nutzung von Produkten und Dienstleistungen eines Herstellers entstehen, der eine (Quasi-) Monopolstellung in seinem Markt hat. Der Hersteller gestaltet sein Angebot so, dass dem Kunden die Nutzung von Produkten und Diensten anderer Anbieter unmöglich gemacht, zumindest aber deutlich erschwert wird.

Aus Sicht des Anbieters ist dies eine extreme Form der Kundenbindung und damit folgerichtig für ihn vorteilhaft. Für die Kunden bedeutet der Lock-in, dass ein Wechsel zu einem anderen Anbieter oder System unmöglich oder zumindest wirtschaftlich zu aufwändig wird. Den Kunden wird damit die Wahlfreiheit zwischen den am Markt verfügbaren Angeboten erschwert – für sie eine schlechte Situation.

Warum ist der Vendor Lock-in bei proprietären Clouds so gefährlich?

Der geschilderte Effekt des Vendor Lock-ins bedeutet bei der Nutzung von lokal im Unternehmen installierter Informationstechnik, dass man an den Anbieter eines Systems oder einer Software gebunden ist und diesen nur schwer wechseln kann. Dennoch behält das Unternehmen die Hoheit über die eigenen Daten.

Bei der Nutzung von cloudbasierter IT bedeutet ein Lock-in jedoch, dass die Unternehmens-Daten im Rechenzentrum des Herstellers / Anbieters gespeichert sind und dort im schlimmsten Fall nicht mehr exportiert werden können. Dieser Fall ist also eine gesteigerte Form eines Lock-ins, denn die Daten (z.B. Kunden-, Produkt-, Finanzdaten) sind in den meisten Fällen das wichtigste Gut eines Unternehmens.

Was bedeutet das für Anbieter von cloudbasierten Diensten?

Jedes Unternehmen versucht, seine Angebote von denen der anderen Marktteilnehmer zu differenzieren. Diese Alleinstellungsmerkmale verschaffen dem Anbieter einen Wettbewerbsvorteil. In bezug auf neue Cloud-Angebote heißt das, dass der Anbieter der Versuchung widerstehen sollte, seine Alleinstellungsmerkmale auf der Basis eines Lock-ins für seine Kunden zu erschaffen. Zwar lockt der vermeintliche Vorteil einer sehr festen Kundenbindung. Doch dieser Vorteil kommt nur dann wirklich zum Tragen, wenn man sich als Anbieter sowieso schon eine monopolartige Stellung im Markt gesichert hat. Bei allen kleineren, nicht-monopolistischen Anbietern wird sich die Lock-in-Strategie sehr schnell im Markt herum sprechen und potentielle Kunden vergraulen. Und, ganz ehrlich – wer will sich schon von seinen Kunden als Erpresser und Entführer beschimpfen lassen?

Was bedeutet das für Kunden von cloudbasierten Diensten?

Die Nutzung von cloudbasierten Diensten soll aus Sicht der Kunden die Wahlfreiheit erhöhen. Sie soll die Abhängigkeit von proprietärer Hard- und Software verringern und Vielfalt besser unterstützen. Aus Sicht des CFOs der Kunden besonders wichtig: Fixe Kosten für nicht ausgelastete IT-Infrastruktur werden in variable Kosten für nutzensabhängige Clouddienste gewandelt. Unvorhergesehene Lastspitzen und – viel wichtiger – künftiges Unternehmenswachstum kann so besser gewährleistet werden.

Unternehmen, die sich mit dem Gedanken der Nutzung von cloudbasierten Diensten tragen, sollten daher bei der Auswahl der Dienstleister sehr umsichtig sein. Wichtige Fragen sind u.a.:

  • Wie aufwändig ist die Migration meiner Daten in die Cloud des Anbieters?
  • Welche Freiheiten habe ich, den Wechsel zwischen lokaler IT und Cloud-IT und umgekehrt zu vollziehen?
  • Unterstützt der Anbieter offene Standards?
  • Wie unterstützt mich der Dienstleister dabei, den Zugriff auf meine Daten zu behalten?
  • Bietet der Dienstleister mir auch eine lokale Installation seiner Lösung an, so dass ich selber entscheiden kann, zu welchem Zeitpunkt ich Daten in der Cloud oder lokal oder kombiniert vorhalte?
  • Besteht die Möglichkeit, den Zugriff auf die Daten in der Cloud nach dem gleichen Rollen- und Rechtekonzept wie bei meiner lokalen Installation zu gestalten?

Unternehmen auf der Kundenseite sollten sich also sehr gut überlegen, welchen Dienstleistern sie künftig vertrauen wollen und ihnen ihr Heiligstes – die Unternehmensdaten – anvertrauen. Letzten Endes könnte sonst die Abhängigkeit vom Anbieter noch größer sein, als sie heute bei den Lizenzkosten für manche Monopolisten-Software ist.