Cloud-Exit für ERP/ECC 6.0 & S/4

Ob das Sprichwort „Es wird nichts so heiß gegessen, wie es gekocht wird“ auch diesmal stimmt, ist noch nicht entschieden. Die Kombination aus US Cloud Act und DSGVO könnte für SAP-Bestandskunden eine heiße Herausforderung werden.

Die Mischung macht es: Bezüglich DSVGO ist die Lage angespannt, aber nicht hoffnungslos, weil es zahlreiche Dienstleister mit Wissen um die Datenschutz-Grundverordnung gibt.

Beim US Cloud Act hingegen ist alles offen und möglich. Noch weiß niemand, wie die US-amerikanischen Regierungsbehörden Cloud Act in der Praxis umsetzen und anwenden. Und für europäische SAP-Bestandskunden ergeben sich die alles entscheidenden Fragen:

• Sind US Cloud Act und DSVGO zueinander kompatibel?
• Bedeutet die europäische Datenschutz-Grundverordnung ab 25. Mai, dass man jeden US-basierten Cloud-Anbieter meiden muss wie der Teufel das Weihwasser?
• Was wird aus dem Multi-Cloud-Konzept von SAP mit den US-Kooperationen Amazon, Microsoft und Google?

Randbemerkung: Viele Jahre wurde spekuliert, dass nach dem Abgang von SAP-Co-CEO Jim Hagemann Snabe der Alleinherrscher Bill McDermott die SAP-Zentrale in die USA verlegen könnte.

Dieses Jahr erzählte CFO Luka Mucic beiläufig, dass SAP alle Patente auf die europäische Zentrale in Walldorf umgeschrieben hat. Ein weiser Schritt angesichts US Cloud Act, wenn SAP zu einhundert Prozent ein europäisches Unternehmen bleibt!

Somit gibt es SAP-Partner in Deutschland, die vor jedem weiteren Engagement in AWS, Azure und Google Cloud warnen oder zumindest empfehlen, laufende Projekte anzuhalten, bis Klarheit und Kompatibilität zwischen Cloud Act und DSVGO entstehen (siehe auch Datenschutz-Reportage auf Seite 22 dieser Ausgabe mit Stellungnahmen von DSAG e. V., AWS und SAP-Partner QSC).

Was sagen Microsoft und Google? Eigentlich nichts, offensichtlich versucht man das Problem auszusitzen. Es gibt englischsprachige Tweets, die aber keine substanziellen Aussagen für SAP-Bestandskunden haben.

Mögliche Schlussfolgerung: Raus aus der Google Cloud Platform und Microsoft Azure – selbst wenn mittelfristig eine On-premise-In­stallation reaktiviert werden muss.

Die Gefahr für das eigene Intellectual Property (IP) scheint auf Basis der Verordnung US Cloud Act sehr hoch, denn mit einer Hana- und S/4-Implementierung in Google, Azure oder AWS liegen ab sofort nicht nur die Daten, sondern auch die Geschäftsprozesse für die US-Behörden offen.

Das Ansinnen „Industrie­spionage“ scheint somit nicht allzu weit hergeholt. Hierbei jedoch scheint sich Microsoft einer Gefahr bewusst zu sein, wie folgender Meldung zu entnehmen ist:

Microsoft hat eine neue Ära im Umgang mit geistigem Eigentumsrecht in der IT-Entwicklung ausgerufen. So soll im Rahmen der Microsoft-Initiative „Shared Innovation“ das geistige Eigentumsrecht an digitalen Produkten und Dienstleistungen, die Kunden in Partnerschaft mit Microsoft entwickeln, komplett beim Kunden bleiben. (Ende des Zitats)

Auch wenn dieses Bekenntnis nur peripher für SAP-Bestandskunden hilfreich ist, so weiß man zumindest, dass Microsoft das Thema IP nicht ausblendet.

Diese Datenschutzdiskussion wird auch nach dem 25. Mai weitergehen. Aktuell ist große Sorgfaltspflicht angesagt. Bevor es nicht öffentliche, verbindliche Stellungnahmen von SAP, AWS, Microsoft und Google gibt, sollte man einen Cloud-Exit evaluieren oder auf die sichere Seite eines europäischen Anbieters wechseln.

Die lokalen Cloud-Provider halten sich jedoch auch sehr bedeckt in der laufenden Cloud-Act/DSVGO-Diskussion – was die Community eventuell zu on-premise zurückführt?