Keine Kostenfallen: So sticht regionale Cloud die Hyperscaler aus

Kostenkontrolle von Cloud Services wird zur Herausforderung

Kostenkontrolle scheint heute zur größten Herausforderung bei der Cloud-Migration geworden zu sein. Einsteiger sehen in der breiten Dienste-Palette der Hyperscaler zunächst den großen Vorteil, genau das Passende fürs eigene Unternehmen auswählen zu können. In der Praxis erweist sich das oft als trügerisch: Die überwältigende Fülle an Funktionen und Möglichkeiten macht die Sache schnell unübersichtlich, nicht zuletzt durch die komplex aufgebauten Preismodelle bei Hyperscalern. 

Das Basismodell eines Cloud-Services mag zwar relativ günstig zu haben sein, das Hinzubuchen weiterer Funktionen kann aber schnell ins Geld gehen. Manche Kunden lassen sich auch auf verlockende Pauschalangebote ein und zahlen dann für (Speicher-)Volumen, die sie gar nicht voll nützen oder benötigen – oft ohne sich dessen bewusst zu sein, weil kryptische Angaben auf Abrechnungen schwer durchschaubar sind. 

Das verwirrende Dickicht macht es für Unternehmen schwierig, den tatsächlichen finanziellen Aufwand für Cloud Services richtig einzuschätzen. Zusätzlich erschweren versteckte Gebühren, zum Beispiel für Datentransfers, Dienste-übergreifende Nutzung oder breitbandintensive Anwendungen, die Budgetplanung und führen zu Fehlkalkulationen des realen Aufwands.

Bei eww ITandTEL behalten Sie den Cloud-Kosten-Durchblick

Bei eww ITandTEL als regionalem Cloud Provider gibt es dagegen keine undurchsichtigen Pauschalangebote oder versteckte Kosten. Jeder Kunde bekommt eine individuelles Cloud Service, die auf seine tatsächlichen Bedürfnisse und sein Budget abgestimmt ist. Ändert sich der Bedarf, können die gebuchten Cloud-Ressourcen aber auch jederzeit schnell und einfach angepasst werden. 

Außerdem fallen bei eww ITandTEL keine Kosten für Datentransfer (den sogenannten Inbound Traffic und Outbound-Traffic) oder IP-Adressen an. Abgerechnet wird nur nach dem tatsächlichen Ressourcen-Verbrauch und für den Kunden über ein einfach aufgebautes Dashboard stets nachvollziehbar und vollkommen transparent.

Cloud Exit: Anbieterwechsel schwierig & teuer

Die Abhängigkeit kommt auf leisen Sohlen und häppchenweise: Nach dem Motto „Cloud-first“ wickeln Unternehmen nach und nach immer mehr Geschäftsprozesse über Cloud Services ab. Dadurch entsteht im Lauf der Zeit eine starke Abhängigkeit vom internationalenCloud-Provider, zumal viele Firma genutzte Cloud-App auch an ihre speziellen Bedürfnisse anpassen. Das macht einen späteren Cloud Exit schwierig: Das gesamte System zu einem anderen Anbieter zu übersiedeln, wäre dann mit enormem Aufwand und Kosten verbunden, was viele Unternehmen scheuen. Diesen sogenannten „Vendor LockIn“ nutzen manche Hyperscaler auch aus, um Tarife für bestimmte Services sukzessive anzuheben. 

Wer sich von einem Cloud Provider abhängig macht, ist auch dessen Geschäftspolitik und Entscheidungen zu einem gewissen Grad ausgeliefert. Unternehmenskunden sollten hier in eigenem Interesse flexibel bleiben und laufend prüfen, ob sie einen Providerwechsel bei Bedarf einfach und ohne größere Komplikationen vollziehen könn(t)en. 

LockIn-Effekte haben Kunden von eww ITandTEL nicht zu befürchten: Die IT-Infrastruktur ist so aufgebaut, dass ein Cloud-Ausstieg, aufgrund der unabhängigen Providerwahl im Datacenter, auf Wunsch unkompliziert möglich ist.

Hyperscaler können keine Datensicherheit garantieren

Was vielen Kunden von Hyperscalern noch zu wenig bewusst ist: Die großen Provider wie AWS, Azure und Google können weder Datenschutz noch Daten-Souveränität in ausreichendem Maß garantieren. Während die europäische DSGVO die Weitergabe personenbezogener Daten an Dritte strikt untersagt, gibt es in den USA gleich mehrere Gesetze, die Behörden den Datenzugriff in bestimmten Fällen ausdrücklich gestatten – eines der bekanntesten ist der umstrittene Cloud Act, dem alle US-Firmen unterworfen sind, die elektronische Daten von Kunden speichern und verarbeiten. 

Schon zweimal hat der Europäische Gerichtshof Datenschutz-Abkommen zwischen der EU und den USA gekippt mit der Begründung, das amerikanische Datenschutz-Niveau werde europäischen Ansprüchen nicht gerecht. Die seither unsichere Rechtslage sollte eine neue Regelung 2023 beseitigen: Damals feierte die EU einen mit den USA vereinbarten Datenschutzrahmen (EU-US Data Privacy Framework) und stellte dabei die „Angemessenheit des Schutzniveaus“ für personenbezogene Daten fest.

Kern des Abkommens ist, den Datenzugang für US-Nachrichtendienste „auf das notwendige und verhältnismäßige Maß“ zu beschränken. Aber wer bestimmt, was „notwendig“ und/oder „verhältnismäßig“ ist?

Bei der Einordnung hilft ein Blick auf den Transparenzbericht der Google-Mutter Alphabet. Darin gibt das US-Unternehmen alle sechs Monate bekannt, wie oft Behörden die Herausgabe von Nutzerdaten zu rechtlichen oder nationalen Sicherheitszwecken beantragt haben. Demnach wurden zum Beispiel von Juli bis Dezember 2023 weltweit 216.000 Ansuchen zu rund 440.000 Konten gestellt. Interessant ist, wie oft Google derartigen Ansuchen stattgegeben hat: In mehr als 80 % der Fälle wurden Daten offengelegt, Tendenz steigend.

US-Behörden können Herausgabe von Daten erzwingen

Was immer die EU mit den USA ausverhandelt hat, an US-Recht hat das wenig geändert. Die Bestimmungen des „Cloud Act“ sind unberührt geblieben, US-Unternehmen haben sich weiterhin daran zu halten.

Jedes Unternehmen, das Cloud-Dienste eines US-Providers nutzt, muss sich darüber im Klaren sein, dass US-Behörden die Herausgabe von gespeicherten Daten aller Art ohne richterlichen Beschluss erzwingen können – egal, wo sie gespeichert sind. Es hilft also nichts, wenn ein Hyperscaler ein Rechenzentrum in Europa stationiert – dafür gelten dieselben Gesetze wie für die Konzernmutter in den USA. Der Cloud Act umfasst übrigens nicht nur personenbezogene Daten, sondern auch Geschäftsgeheimnisse, Patente oder andere wettbewerbsrelevante Informationen!

Was heimische Unternehmen oft vergessen: Sie sind selbst verantwortlich für die Einhaltung von DSGVO-Vorschriften – nicht der Cloud-Provider, bei dem sie Daten hosten und verarbeiten. Sie wollen als Unternehmen wirklich sicher sein, dass Sie – und nur Sie – die volle Kontrolle über Ihre und die Daten Ihrer Kunden behalten? Diese Garantie haben Sie nur bei einem Cloud-Provider wie eww ITandTEL mit Sitz in Österreich, der die hier geltenden Gesetze beachtet und sich darüber hinaus freiwillig noch strengeren Sicherheitsauflagen unterworfen hat.

Alleinige Daten-Kontrolle: für Unternehmen essenziell!

Im Digital-Zeitalter, wo man künftig auch mit den derzeit noch schwer abschätzbaren Risiken durch den vermehrten Einsatz künstlicher Intelligenz umgehen muss, ist es für Unternehmen entscheidend, ihre Daten bestmöglich zu schützen. Einer der wichtigsten Aspekte dabei ist die absolute Kontrolle und Verfügungsgewalt über die eigenen Daten – zu jeder Zeit. 

Genau diese Datensouveränität bietet eww ITandTEL, natürlich auch in der Cloud: Die Datenhaltung erfolgt in den Rechenzentren von eww ITandTEL in Österreich und ist somit DSGVO-konform und die Erfüllung des Cloud Act wird garantiert. Jeder Nutzer hat die alleinige und ausschließliche Kontrolle über seine Daten und weiß diese vor (auch behördlichem) Zugriff geschützt.

Persönlich von Mensch zu Mensch

Bei eww ITandTEL zählt immer noch der direkte Austauschpersönlich „von Mensch zu Mensch“. Dieser weitere Pluspunkt kommt meist dann voll zum Tragen, wenn Anwender- oder technische Probleme auftauchen. Während man bei Hyperscalern in einem akuten IT-Notfall oft nur wenig hilfreiche Antworten eines KI-Chatbots bekommt, wird der persönliche Support bei eww ITandTEL noch großgeschrieben. Kunden erhalten hier treffsichere Auskünfte von versierten IT-Experten vor Ort (optional auch als 24/7-Service buchbar). 

Fazit: Die vielfältige Dienste-Palette der großen Hyperscaler mag verlockend sein – wer Wert auf ein gutes Kosten-Nutzen-Verhältnis, auf Transparenz und Daten-Souveränität legt, ist bei regionalen Anbietern jedoch allemal besser aufgehoben. 

eww ITandTEL bietet Unternehmen nicht nur umfassenden und DSGVO-konformen Datenschutz, sondern noch viele weitere Benefits wie einen persönlichen Ansprechpartner vor Ort, Kostentransparenz ohne Überraschungen (plus kostenlose IP-Adresse), jederzeit physischen Datenzugriff im Datacenter und technische Sicherheiten (Zertifizierung der Rechenzentren nach EN 50600 und ISO/IEC 27001, Blackout-Vorsorge, optionales Disaster-Recovery-Service usw.).