Ab in die Cloud
03.09.2010, 06:00 Uhr
Ringiers Deal mit Google
Ringier gehört zu den ersten Schweizer Unternehmen, die im grossen Stil auf die Cloud setzen. Samuel Hügli, CFO von Ringier, erklärt, weshalb er diesen Schritt wagte.
Oliver Staffelbach ist auf IT-Recht spezialisierter Rechtsanwalt bei Wenger & Vieli aus Zürich und schreibt in der Computerworld regelmässig über Rechtsfragen Bis Oktober soll der Rollout der Google Apps im Ringier-Konzern vollzogen sein (Computerworld berichtete). Das Medienunternehmen lässt dann seine gesamte Kommunikation bei Google hosten und archivieren. Warum? Samuel Hügli, CFO und Leiter Corporate Center beim Ringier-Konzern, spricht mit Computerworld über die Hintergründe der Entscheidung und die kritischen Punkte, die es beim Abschluss von Cloud-Verträgen zu beachten gilt.
Computerworld: Was genau hat Ringier in die Cloud ausgelagert?
Hügli: Bis heute hat Ringier primär E-Mail- und Kalendersysteme in die Cloud ausgelagert. Die nächsten Projekte betreffen Google Sites, also den Webseitenbaukasten sowie Google Text & Tabellen. Ausserdem werden wir voraussichtlich noch im Verlauf dieses Jahres die Video Conferencing Services und Screensharing-Tools von Google nutzen können. Damit kann zum Beispiel weltweit gemeinsam an Präsentationen gearbeitet werden. Unser Ziel ist, dass unsere Mitarbeiter künftig gemeinsam Dokumente in der Cloud bearbeiten können. Nächstes Jahr wird es vor allem im Mobiltelefonbereich ein paar Innovationen bei Google geben, die wir nutzen möchten. Es ist beeindruckend, wie schnell Google neue Anwendungen bereitstellt. Welche ausgelagerten Leistungen würden Sie als geschäftskritisch bezeichnen?
Geschäftskritisch ist heute vor allem das E-Mail-System. Aber auch ein Ausfall der Kalenderfunktion von mehr als einem Tag oder des Archivierungssystems während längerer Zeit wäre sehr geschäftskritisch. Das Wichtigste für ein Medienhaus sind jedoch die redaktionellen Systeme und die Produktionssysteme - und die haben wir nicht ausgelagert.
Geschäftskritisch ist heute vor allem das E-Mail-System. Aber auch ein Ausfall der Kalenderfunktion von mehr als einem Tag oder des Archivierungssystems während längerer Zeit wäre sehr geschäftskritisch. Das Wichtigste für ein Medienhaus sind jedoch die redaktionellen Systeme und die Produktionssysteme - und die haben wir nicht ausgelagert.
Auch wenn das Mailsystem ausfällt, ist das schon eine mittlere Katastrophe. Wie sichern Sie sich gegenüber Google dagegen ab?
Google garantiert mir eine Verfügbarkeit für alle Applikationen von 99,99 Prozent pro Jahr. Würden die entsprechenden Leistungen auf internen Systemen basieren, wäre für ein Unternehmen unserer Grösse nur eine Verfügbarkeit von 99,9 Prozent pro Jahr realistisch. Das Hauptrisiko liegt gar nicht bei Google, sondern bei der weltweiten Internetinfrastruktur als solcher. Vor hundert Jahren hatte noch jedes grössere Unternehmen seinen eigenen Stromgenerator. So wie man heute darauf vertraut, dass Strom immer verfügbar ist, vertrauen wir darauf, dass die Internetstruktur dauerhaft funktioniert.
Google garantiert mir eine Verfügbarkeit für alle Applikationen von 99,99 Prozent pro Jahr. Würden die entsprechenden Leistungen auf internen Systemen basieren, wäre für ein Unternehmen unserer Grösse nur eine Verfügbarkeit von 99,9 Prozent pro Jahr realistisch. Das Hauptrisiko liegt gar nicht bei Google, sondern bei der weltweiten Internetinfrastruktur als solcher. Vor hundert Jahren hatte noch jedes grössere Unternehmen seinen eigenen Stromgenerator. So wie man heute darauf vertraut, dass Strom immer verfügbar ist, vertrauen wir darauf, dass die Internetstruktur dauerhaft funktioniert.
Und was passiert, wenn Google die garantierten Service Levels nicht einhält?
Für uns stand diese Frage nie im Vordergrund. Wichtiger war uns, dass ein öffentlich über eine Webseite von Google zugänglicher Statusreport genau aufzeigt, welche Services von Google verfügbar sind, wie die Systeme performen und für wie lange gewisse Services allenfalls ausgefallen sind. Das ist die Art von Transparenz, die ich erwarte. Wie sieht aber nun das Haftungsregime in den Verträgen mit Google aus?
Google haftet bei verschuldeten Schäden in einem industrieüblichen Umfang. Bestehen sinnvolle Regelungen über Business Continuity, Eskalationsverfahren und Notfallmanagement?
Derartige Regelungen bestehen in der Tat. Hervorzuheben ist, dass wir bei Google gegen eine Zusatzentschädigung eine Ansprechperson definiert haben, die im Falle einer Eskalation unsererseits in technischer Hinsicht alles Erforderliche vorkehren kann. Darüber hinaus ist auch eine Eskalation auf Managementstufe möglich. Wie mit unseren anderen Lieferanten versuchen wir, mit Google eine partnerschaftliche Beziehung zu pflegen. Auf der Managementebene sitzen wir mehrere Male pro Jahr zusammen und informieren uns gegenseitig über wichtige Vorkommnisse. Wir fühlen uns gut versorgt.
Für uns stand diese Frage nie im Vordergrund. Wichtiger war uns, dass ein öffentlich über eine Webseite von Google zugänglicher Statusreport genau aufzeigt, welche Services von Google verfügbar sind, wie die Systeme performen und für wie lange gewisse Services allenfalls ausgefallen sind. Das ist die Art von Transparenz, die ich erwarte. Wie sieht aber nun das Haftungsregime in den Verträgen mit Google aus?
Google haftet bei verschuldeten Schäden in einem industrieüblichen Umfang. Bestehen sinnvolle Regelungen über Business Continuity, Eskalationsverfahren und Notfallmanagement?
Derartige Regelungen bestehen in der Tat. Hervorzuheben ist, dass wir bei Google gegen eine Zusatzentschädigung eine Ansprechperson definiert haben, die im Falle einer Eskalation unsererseits in technischer Hinsicht alles Erforderliche vorkehren kann. Darüber hinaus ist auch eine Eskalation auf Managementstufe möglich. Wie mit unseren anderen Lieferanten versuchen wir, mit Google eine partnerschaftliche Beziehung zu pflegen. Auf der Managementebene sitzen wir mehrere Male pro Jahr zusammen und informieren uns gegenseitig über wichtige Vorkommnisse. Wir fühlen uns gut versorgt.
Wo werden die Daten eigentlich gespeichert?
Die Daten sind in eigenen Datencentern von Google gespeichert. Google hat uns vertraglich zugesichert, dass diese Datencenter ausschliesslich in Europa stehen. Wir konnten sogar definieren, in welchen Ländern die Daten gehostet werden. Wir gehen allerdings davon aus, dass dies ein Privileg von Ringier als grösseres Unternehmen und Kunde von Google in einer sehr frühen Phase war. Aufgrund der Art und Weise, wie Google mit den Daten umgeht und wie die Daten verschlüsselt werden, ist es aber meines Erachtens aus Gründen der Datensicherheit gar nicht entscheidend, wo Google die Daten speichert.
Die Daten sind in eigenen Datencentern von Google gespeichert. Google hat uns vertraglich zugesichert, dass diese Datencenter ausschliesslich in Europa stehen. Wir konnten sogar definieren, in welchen Ländern die Daten gehostet werden. Wir gehen allerdings davon aus, dass dies ein Privileg von Ringier als grösseres Unternehmen und Kunde von Google in einer sehr frühen Phase war. Aufgrund der Art und Weise, wie Google mit den Daten umgeht und wie die Daten verschlüsselt werden, ist es aber meines Erachtens aus Gründen der Datensicherheit gar nicht entscheidend, wo Google die Daten speichert.
Und wie sicher sind die Daten da, wo sie gespeichert werden?
Die bei Ringier verantwortliche Person für Informationssicherheit hat die Datensicherheit untersucht und kam zum Schluss, dass sich diese auf einem sehr hohen Niveau bewegt. Unsere Daten sind bei Google wesentlich sicherer, als wenn wir sie intern hosten würden. Sämtliche auf den Servern von Google abgespeicherten Daten sind verschlüsselt und in einzelne, nicht lesbare Datenfragmente zerlegt. Die Datencenter von Google sind ausfallsicher aufgebaut. Der Auswahlprozess der Mitarbeiter, die in den Datencentern arbeiten dürfen, ist extrem rigide. Auch die Übermittlung von Daten unserer Mitarbeiter zu den Servern von Google erfolgt immer verschlüsselt. Google zertifiziert ihre Datencenter übrigens nach SAS 70 Typ II, also der höchsten Zertifizierungsstufe. Woher wissen Sie aber, dass auch dem Datenschutzrecht ausreichend Rechnung getragen wird?
Zur Klärung dieser Frage haben wir eine externe Rechtsanwaltskanzlei beigezogen. Dieser ist es gelungen, die datenschutzrechtliche Situation zu unseren Gunsten zu verbessern. Wie transparent sind denn die Preise?
Google gewährleistet die Preistransparenz. Zudem sind verschiedene Erweiterungen des an sich bestehenden Leistungskatalogs kostenlos. Schliesslich gehen wir davon aus, dass wir durch das eigentliche Konsolidierungsprojekt Einsparungen von rund einer Million Franken erzielen werden. Erlauben die bestehenden Verträge mit Dritten überhaupt die geplante Auslagerung in die Cloud?
In diesem Bereich waren tatsächlich Anpassungen erforderlich, entsprechende Anpassungsarbeiten werden von uns zurzeit noch vorgenommen. Es besteht regelmässig Erklärungsbedarf. Google stellt aber eine hervorragende Dokumentation zur Verfügung, die uns diese Aufgabe erleichtert. Können Sie auch die Einhaltung bestehender Compliance-Vorschriften sicherstellen?
Unser Compliance Officer kam zum Schluss, dass die anwendbaren Vorschriften eingehalten sind. Insbesondere werden alle E-Mails, die bei uns ein- und ausgehen, während zehn Jahren archiviert. Zur Überprüfung der Cloud-Services auf deren Konformität mit Compliance-Vorschriften haben wir zudem eine externe Rechtsanwaltskanzlei beigezogen. Sollten Sie irgendwann wieder aus der Cloud und dem Vertrag mit Google aussteigen wollen, geht das dann so einfach?
Ein Ausstieg ist grundsätzlich jederzeit möglich. Dies ist sowohl in den Verträgen mit Google so vorgesehen, als auch in technischer Hinsicht einfach umzusetzen. Die sogenannte Google Data Liberation Front stellt Informationen zur Verfügung, die dem Anwender helfen, die in den Datencentern von Google gespeicherten Daten herunterzuladen. Wer genau ist Vertragspartner von Ringier, Google Switzerland GmbH oder eine andere Gesellschaft des Google Konzerns?
Es ist Google Ireland Limited. Geben Ihnen die vertraglichen Bestimmungen überhaupt so viel Spielraum, um bei Problemen Druck auf Google ausüben zu können?
Wir leben heute in einer offenen Welt. Das hat Vor- aber auch Nachteile. Würde Ringier die ausgelagerten Leistungen selbst erbringen, bestünden mindestens dieselben Risiken, weil wir auf andere Lieferanten zurückgreifen müssten. Letztendlich besteht immer eine Abhängigkeit zu einem oder mehreren Lieferanten, die sich nicht vermeiden lässt. Ich will bei demjenigen Unternehmen Kunde sein, von dem ich am meisten Sicherheit erhalte und bin überzeugt, dass dies Google ist. Wenn Sie die Sicherheitsvorkehrungen von Google untersuchen, dann sehen Sie, dass die Datencenter so aufgebaut sind, dass wir selbst bei einem Ausfall eines kompletten Datencenters ganz normal weiterarbeiten können. Google hat unglaubliche Synchronisationsdienste und intelligente Dateisysteme. Die Daten sind dreifach und immer parallel gesichert. Durch einen hausinternen Setup des IT-Systems könnten wir nie diese Ausfallsicherheit erreichen. Unmöglich!
Die bei Ringier verantwortliche Person für Informationssicherheit hat die Datensicherheit untersucht und kam zum Schluss, dass sich diese auf einem sehr hohen Niveau bewegt. Unsere Daten sind bei Google wesentlich sicherer, als wenn wir sie intern hosten würden. Sämtliche auf den Servern von Google abgespeicherten Daten sind verschlüsselt und in einzelne, nicht lesbare Datenfragmente zerlegt. Die Datencenter von Google sind ausfallsicher aufgebaut. Der Auswahlprozess der Mitarbeiter, die in den Datencentern arbeiten dürfen, ist extrem rigide. Auch die Übermittlung von Daten unserer Mitarbeiter zu den Servern von Google erfolgt immer verschlüsselt. Google zertifiziert ihre Datencenter übrigens nach SAS 70 Typ II, also der höchsten Zertifizierungsstufe. Woher wissen Sie aber, dass auch dem Datenschutzrecht ausreichend Rechnung getragen wird?
Zur Klärung dieser Frage haben wir eine externe Rechtsanwaltskanzlei beigezogen. Dieser ist es gelungen, die datenschutzrechtliche Situation zu unseren Gunsten zu verbessern. Wie transparent sind denn die Preise?
Google gewährleistet die Preistransparenz. Zudem sind verschiedene Erweiterungen des an sich bestehenden Leistungskatalogs kostenlos. Schliesslich gehen wir davon aus, dass wir durch das eigentliche Konsolidierungsprojekt Einsparungen von rund einer Million Franken erzielen werden. Erlauben die bestehenden Verträge mit Dritten überhaupt die geplante Auslagerung in die Cloud?
In diesem Bereich waren tatsächlich Anpassungen erforderlich, entsprechende Anpassungsarbeiten werden von uns zurzeit noch vorgenommen. Es besteht regelmässig Erklärungsbedarf. Google stellt aber eine hervorragende Dokumentation zur Verfügung, die uns diese Aufgabe erleichtert. Können Sie auch die Einhaltung bestehender Compliance-Vorschriften sicherstellen?
Unser Compliance Officer kam zum Schluss, dass die anwendbaren Vorschriften eingehalten sind. Insbesondere werden alle E-Mails, die bei uns ein- und ausgehen, während zehn Jahren archiviert. Zur Überprüfung der Cloud-Services auf deren Konformität mit Compliance-Vorschriften haben wir zudem eine externe Rechtsanwaltskanzlei beigezogen. Sollten Sie irgendwann wieder aus der Cloud und dem Vertrag mit Google aussteigen wollen, geht das dann so einfach?
Ein Ausstieg ist grundsätzlich jederzeit möglich. Dies ist sowohl in den Verträgen mit Google so vorgesehen, als auch in technischer Hinsicht einfach umzusetzen. Die sogenannte Google Data Liberation Front stellt Informationen zur Verfügung, die dem Anwender helfen, die in den Datencentern von Google gespeicherten Daten herunterzuladen. Wer genau ist Vertragspartner von Ringier, Google Switzerland GmbH oder eine andere Gesellschaft des Google Konzerns?
Es ist Google Ireland Limited. Geben Ihnen die vertraglichen Bestimmungen überhaupt so viel Spielraum, um bei Problemen Druck auf Google ausüben zu können?
Wir leben heute in einer offenen Welt. Das hat Vor- aber auch Nachteile. Würde Ringier die ausgelagerten Leistungen selbst erbringen, bestünden mindestens dieselben Risiken, weil wir auf andere Lieferanten zurückgreifen müssten. Letztendlich besteht immer eine Abhängigkeit zu einem oder mehreren Lieferanten, die sich nicht vermeiden lässt. Ich will bei demjenigen Unternehmen Kunde sein, von dem ich am meisten Sicherheit erhalte und bin überzeugt, dass dies Google ist. Wenn Sie die Sicherheitsvorkehrungen von Google untersuchen, dann sehen Sie, dass die Datencenter so aufgebaut sind, dass wir selbst bei einem Ausfall eines kompletten Datencenters ganz normal weiterarbeiten können. Google hat unglaubliche Synchronisationsdienste und intelligente Dateisysteme. Die Daten sind dreifach und immer parallel gesichert. Durch einen hausinternen Setup des IT-Systems könnten wir nie diese Ausfallsicherheit erreichen. Unmöglich!
Oliver Staffelbach
