Der Vortrag "Schrödingers Cloud" beleuchtet Cloud-Strategien aus organisatorischer und IT-architektonischer Sicht. Die Referenten, Antje (Organisation) und Elmar (IT-Architektur), zeigen, dass viele Unternehmen Cloud-Entscheidungen oft aus der Not heraus treffen, anstatt einer fundierten Strategie zu folgen. Sie diskutieren Herausforderungen wie Pfadabhängigkeit, Ausfallsicherheit, Sicherheitsrisiken und den Einfluss des Cloud Act. Anhand von Praxisbeispielen und Studien verdeutlichen sie die wirtschaftlichen und organisatorischen Auswirkungen fehlender Strategie und systematischer Dokumentation. Der Vortrag endet mit praxisnahen Empfehlungen zur Bewertung und Dokumentation der eigenen IT-Landschaft.
Im Vortrag „Schrödingers Cloud“ gehen die Referenten Antje (Organisation) und Elmar (IT-Architektur) der Frage nach, wie Unternehmen heute Cloud-Strategien entwickeln, anwenden und welchen Herausforderungen sie begegnen. Der Titel spielt auf das berühmte Gedankenexperiment an und soll verdeutlichen, dass der Zustand vieler IT-Landschaften unklar ist, weil es an ganzheitlicher Strategie mangelt.
Oft werden IT-Lösungen reaktiv eingeführt, wie etwa Microsoft Teams in der Corona-Pandemie, ohne strategische Vorüberlegungen – „Status statt Strategie“. Kunden können selten eine klare Cloud-Strategie benennen oder begründen, was häufig auf „historisch gewachsene“ IT-Infrastrukturen und die sogenannte Pfadabhängigkeit zurückzuführen ist. Die Referenten regen an, den „Greenfield“-Gedanken zu verfolgen – also kritisch zu prüfen, ob und wie eine bestehende IT-Landschaft heute anders gestaltet werden würde, wenn man von Grund auf neu beginnen könnte.
Ein zentrales Thema ist die Kategorisierung von Systemen nach Geschäftskritikalität und Komfort. Am Beispiel des Landes Schleswig-Holstein zeigen sie, wie ein radikaler Umstieg auf Open Source (Open-Xchange, LibreOffice) erhebliche Einsparungen bringt, aber auch Komfortverluste bedeuten kann, z. B. bei kollaborativen Echtzeitfunktionen und KI-Nutzungen.
Behandelt werden auch technische Risiken: Ob Eigenbetrieb oder Public Cloud – beide sind von Sicherheits- und Ausfallrisiken betroffen. Ausfälle bei Microsoft, Amazon oder Google werden durch SLAs nicht ausgeschlossen. Eigene On-Premises-Lösungen bergen durch mangelnde Patch-Disziplin erhebliche Sicherheitsrisiken, wie das BSI für Exchange-Server zeigt. Auch Alternativen wie Nextcloud und andere Hoster (z. B. OHV mit Rechenzentrumsbrand) sind nicht risikofrei.
Die Auswirkungen von Ausfällen werden nicht nur in Downtime gemessen, sondern auch durch Produktivitätsverluste im Alltag. Studien zeigen, dass pro Unternehmen im Durchschnitt 438 Stunden (Deutschland) IT-Ausfälle entstehen – ein wirtschaftlicher Schaden von rund 380.000 Euro jährlich. Unterschwellige Belastungen wie lange Ticket-Laufzeiten und Komplexität der Zusammenarbeit werden als ebenso kritisch angesehen.
Ein weiteres zentrales Thema ist der Cloud Act: Unternehmen müssen sich bewusst sein, dass Datenzugriffe von US-Behörden unabhängig vom Speicherort möglich sind, was zusätzliche organisatorische Bewertung erfordert. Zudem wird die zunehmende Nutzung von Shadow-IT und KI ohne adäquate Schulung der Mitarbeitenden thematisiert. Nur wer seine Systeme, Datenflüsse und Kompetenzen kennt und dokumentiert, kann souverän handeln.
Der Vortrag schließt mit Empfehlungen zur Analyse, Dokumentation und Skalierung von Risiken. Souveränität bedeutet, die eigene Umgebung passend zur Unternehmensstrategie zu gestalten, unabhängig davon, ob Microsoft oder andere Lösungen im Einsatz sind.
