Im Gespräch mit Dr. Henning Dransfeld von der ISG

Dr. Henning Dransfeld, Principal Advisor bei der Information Services Group (ISG), erklärt, warum sich Workplace as a Service schnell verbreiten wird.

com! professional: Herr Dr. Dransfeld, laut der Definition in Ihrem aktuellen Provider Lens „Workplace of the Future“ ist WaaS ein reines Public-Cloud-Angebot. Viele Anbieter offerieren unter diesem Namen allerdings auch andere Dienste bis hin zur Client-Überlassung. Woher kommt diese Begriffsverwirrung?

Henning Dransfeld: Da spielt natürlich auch das Marketing eine Rolle. Ich sehe die Verwirrung eher in der Abgrenzung zu Virtual Workplace Services, die ja auch On-Premise oder hybrid erbracht werden können.

com! professional: Was zeichnet Workplace as a Service in Abgrenzung zu Virtual Workplace aus?

Dransfeld: Workplace as a Service ist nach unserer Definition ein Software-as-a-Service-Angebot. Das bedeutet, es gibt ein hoch standardisiertes Preismodell. Es kann verschiedene Module und Optionen geben, die man hinzubuchen kann. Die Abrechnung erfolgt per Nutzer und Monat, Seats lassen sich monatlich hinzubuchen oder auch wieder abbestellen.

Dransfeld: Der Markt ist noch sehr jung. Ich bin aber davon überzeugt, dass wir eine steigende Nachfrage sehen werden. Hardware und Inhalte werden immer mehr voneinander entkoppelt, die Unternehmen wollen in Zukunft keine Endgeräte mehr selbst managen. Die Software-Entwicklung ist so rasant geworden und die Produktzyklen sind so kurz, dass eine zentralisierte Hardware-Beschaffung eigentlich keinen Sinn mehr ergibt. Viel besser ist es, dem Anwender nahtlos auf jedem Gerät seiner Wahl die für seine Arbeit notwendigen Applikationen und Services zur Verfügung zu stellen.

Dransfeld: Nein, WaaS ist keine Universallösung. In praktisch allen großen Unternehmen gibt es hoch qualifizierte Mitarbeiter mit Spezialaufgaben, die spezielle Hard- und Software benötigen und auch an Rechenkapazität und Bandbreite besonders hohe Anforderungen stellen. Solche Spezialisten wird man nicht mit einem WaaS-Standardarbeitsplatz ausstatten können.

com! professional: Aber gibt es nicht auch WaaS-Angebote, die Spezialanwendungen wie 3D-CAD abdecken?

Dransfeld: Es ist natürlich von Vorteil, wenn ein Workplace as a Service auch solche Optionen bereitstellt. Es bleibt aber auch noch der regulatorische Aspekt. Schon allein aus Compliance-Gründen und rechtlichen Vorgaben lassen sich nicht alle Aufgaben in eine Public Cloud verlagern. Es ist eben ein großer Unterschied, ob ein Bankmitarbeiter eine Powerpoint-Präsentation bearbeitet oder in einer internen Fachapplikation Finanztransaktionen durchführt.

Dransfeld: Das Problem sehe ich weniger. Es geht ja nach dem Pareto-Prinzip hauptsächlich um die 80 Prozent an generischen Aufgaben, die in jedem Unternehmen gleich oder sehr ähnlich sind und die sich daher sehr gut standardisieren lassen

com! professional: Welche Rolle spielt der Datenschutz für die Akzeptanz von WaaS? Amerikanische Provider sind nach dem Cloud Act dazu verpflichtet, Kundendaten an amerikanische Behörden auszuliefern, auch wenn diese auf Servern in Europa liegen.

Dransfeld: Das ist und bleibt ein Riesenthema. Der Cloud Act steht ja in direktem Gegensatz zur Datenschutz-Grundverordnung (DSGVO), die - davon bin ich überzeugt - auch greifen und bei Verstößen zu hohen Geldbußen führen wird. Die Provider lösen das Problem, indem sie die Daten direkt vom Kunden verschlüsseln lassen. Damit geben sie an, keinen Zugriff mehr darauf zu haben, aber beweisen lässt sich das nur schwer.

Dransfeld: Man muss sich genau ansehen, welche Zertifizierungen der Provider hat. Ähnlich wie bei den Versicherungsunternehmen gilt auch in der Public Cloud das Rückversicherungsprinzip. Das bedeutet, dass man die gesamte Kette verfolgen muss, in der die Daten bei einem Ausfall der Primär-Cloud ausgelagert würden. Der Provider muss außerdem erklären können, wo die Daten liegen, das ist eine der Anforderungen der DSGVO. Das ist beispielsweise für Google ein Problem, weil das Unternehmen Dateien in kleine Fragmente separiert und diese in der ganzen Google Cloud verteilt. Zwar ist das sehr sicher, da ein Hacker mit den einzelnen Fragmenten nichts anfangen kann, aber eben nicht DSGVO-konform.

Dransfeld: Das Wichtigste ist aus unserer Sicht ein klares Angebot, in dem die Funktionalitäten eindeutig beschrieben sind. Das Preismodell muss passen und die wesentlichen Funktionen einer Büroumgebung müssen über ein enthaltenes Microsoft-Office-Paket oder wie bei Google über entsprechende Alternativprodukte abgedeckt werden. Auch sollten die Dienste schnell und unkompliziert verfügbar sein. Es muss außerdem klar geregelt sein, welche Services enthalten sind und was bei Ausfällen geschieht.

Bei allen großen Anbietern kann man die WaaS-Angebote testen, das sollte man nutzen. Bei größeren Unternehmen kommt noch hinzu, ob ich einen persönlichen Ansprechpartner bekomme und wie die Reaktionszeiten aussehen. Bei kleineren Installationen mit 50 Seats oder weniger werde ich dagegen wahrscheinlich mit einem Bot vorliebnehmen müssen, der mich bei typischen Fragen unterstützt.