Wenn der Online Shop in die Cloud zieht
Mehr Schutz und Komfort, aber weniger Individualität
Als weiteren Vorteil Cloud-basierter Shop-Lösungen nennt Griesel die Datensicherheit und den Schutz vor Cyberattacken: "Da Webshops immer wieder Ziel von DDoS-Angriffen sind, bedarf es einer guten Abwehrstrategie." Bei DDoS-Angriffen legen Kriminelle einen Shop mit einer Vielzahl von gleichzeitigen Aufrufen lahm. Die Abwehr solcher Attacken ist Griesel zufolge in einer verteilten Cloud-Umgebung leichter zu bewerkstelligen als im eigenen Rechenzentrum oder beim klassischen Hosting.
Die Nutzung eines E-Shops aus der Cloud hat allerdings auch Nachteile. "Dadurch, dass man weniger eigene IT aufgebaut hat, kann man auch seltener individuelle Wünsche realisieren", sagt Achim Himmelreich, Vizepräsident im Bundesverband Digitale Wirtschaft (BVDW), "Man ist ein Stück weit abhängig von der Innovationskraft des Shop-Partners."
Die Abhängigkeit kann auch an anderer Stelle zum Problem werden: In der Cloud übernimmt der Anbieter meist das automatische Aufspielen von Upgrades der Shop-Software und von Sicherheits-Patches - in der Regel ein willkommener Service. Wenn allerdings das Shop-Backend nicht kompatibel ist mit der neuesten Version, kann dies zu Systemausfällen führen.
"Bei standardisierten Systemen sind die Umsetzungsmöglichkeiten begrenzt und der Anbieter behält letztlich die Hoheit über Updates, Anpassungen und die Zuverlässigkeit des Systems", fasst Michael Opre, Director IT beim Händlerbund, zusammen.
Er hat zudem Bedenken aufgrund der Datenschutzgrundverordnung (DSGVO): "Verarbeitungsprozesse personenbezogener Daten müssen DSGVO-konform ablaufen. Anbieter aus Drittländern müssen zumindest Kapitel 5 der DSGVO erfüllen, wobei auch hier die praktische Umsetzung von Garantien und deren Prüfbarkeit unklar sind", warnt Opre. In Kapitel 5 wird die Übermittlung personenbezogener Daten an Drittländer oder an internationale Organisationen geregelt. Es untersagt unter anderem den Zugriff auf Daten der EU-Bürger durch ausländische Behörden ohne internationale Übereinkunft oder Rechtshilfeabkommen.
Für US-amerikanische Anbieter ist das ein Problem, denn sie sind verpflichtet, US-Behörden auch auf Daten Zugriff zu gewähren, die außerhalb der USA gespeichert werden. Ohne Zustimmung der regional zuständigen Behörden ist dies DSGVO-widrig. "Für datenschutzrechtliche Verstöße haftet übrigens auch der Händler und nicht allein der Anbieter des Systems", sagt Opre. Die Juristen vom Händlerbund empfehlen daher, nur Anbieter zu wählen, die ihre Datenverarbeitung in der EU oder im europäischen Wirtschaftsraum ausführen.
Kosten in der Cloud können aus dem Ruder laufen
Auch die Kosten können zur Falle werden. Bei einer nutzungsabhängigen Abrechnung, wie sie im Cloud-Umfeld üblich ist, können Kosten aus dem Ruder laufen, etwa wenn Traffic oder Umsatz sehr viel schneller wachsen als vorhergesehen. "Die Kombination aus Lizenzen, Customizing und Consulting sollte genau durchgerechnet werden, vor allem vor dem Hintergrund der Abhängigkeit von Umsatz, Transaktionsanzahl und anderen Faktoren", rät BVDW-Vizepräsident Himmelreich.
Markus Neumann, Geschäftsführer bei der E-Commerce-Agentur Mediawave, empfiehlt, auch die Punkte Setup und Wartung nicht zu unterschätzen: "Die Einrichtung einer Cloud muss genau definiert sein und einen detaillierten Anforderungskatalog beinhalten, sonst können sich die Kosten schnell ungewollt summieren."
Die Migration in die Cloud, aber auch von einem Anbieter zu einem anderen ist nicht trivial und will wohlüberlegt sein. "Man sollte bei einer Migration nichts dem Zufall überlassen und generell so lange prüfen und testen, bis alle Szenarien durchgespielt sind", sagt Mediawave-Geschäftsführer Neumann. Am wichtigsten seien Skalierbarkeits- und Belastungstests, um die Grenzen der neuen Umgebung auszuloten. "Außerdem ist es essenziell, dass Datenbanken und andere Systeme kompatibel sind und über eine sichere Verbindung angeschlossen wurden."
Die wichtigste Vorbereitung besteht laut Händlerbund-Director Opre darin, bestehende und zukünftige Workflows vorab zu simulieren und im neuen System auch auszuprobieren. "Häufig entscheidet sich ein Shop-Betreiber für ein System, zahlt für die Datenmigration und stellt dann fest, dass die geforderten Workflows nicht umsetzbar sind", weiß Opre. Er rät zu großer Sorgfalt: "Viele Parameter spielen für die Entscheidung eine Rolle, die vorab penibel betrachtet und mit Planspielen getestet werden sollten."