Vorteile mittelständischer IT-Dienstleister gegenüber Branchenriesen

Unterstützung strategischer Geschäftsprozesse – Ingo Kraupa

Der Nürnberger IT-Dienstleister und RZ-Betreiber noris network ist in den letzten Jahren stetig gewachsen. Durch den Bau eigener, hochmoderner Rechenzentren und den Ausbau der Angebote an Outtasking- und Outsourcing-Leistungen wurde das Unternehmen zu einem mittelständischen IT-Dienstleister, der große Markenunternehmen zu seinen Kunden zählt. 

Im Interview diskutiert Ingo Kraupa, Mitbegründer und Vorstand der Nürnberger noris network AG, Fragen nach der Zukunft von IT-Services, der Rolle mittelständischer RZ- und IT-Dienstleister und warum Outsourcing den Reifegrad eines Unternehmens fordert und fördert.

Herr Kraupa, NSA-Schock und die Diskussionen um die Sicherheit von Daten in Cloud-Anwendungen – Fluch oder Segen für IT-Dienstleister in Deutschland?

Kurzfristig gesehen sind diese Diskussionen beides, Fluch und Segen. Fluch, weil viele Unternehmen jetzt verunsichert sind, IT-Projekte im Bereich Infrastruktur zurückstellen und die Modernisierung ihrer IT aufschieben. Segen, weil die Vorteile von IT-Dienstleistern, die hochsichere Rechenzentren in Deutschland anbieten können, jetzt gesehen werden. Indem wir unseren Kunden sagen können, wo genau und wie sicher ihre Daten gespeichert und bearbeitet werden, punkten wir derzeit in vielen Ausschreibungen. Die Unternehmen entdecken die Vorteile, die ihnen ein deutsches Hochsicherheitsrechenzentrum gegenüber multinationalen Anbietern bietet. Langfristig wird die Diskussion positiv wirken.

Welche positiven Lehren könnten das langfristig sein?

Da gibt es einiges. Viele IT-Manager und Vorstände haben geglaubt, dass sie sich mit einem Outsourcing der Verantwortung für Datensicherheit entziehen können. Nicht nur die Gesetze lassen das nicht zu, auch die Kunden der Unternehmen sind sensibler geworden. Schon jetzt spüren wir, dass genauer nachgefragt, geprüft und auditiert wird. Ein Beispiel ist die im Vergleich zur ISO deutlich aufwendigere und detailliertere Zertifizierung nach BSI IT-Grundschutz – Kunden honorieren, dass wir diesen Mehraufwand treiben. Unternehmen werden künftig genauer auf die Sicherheit schauen – das wird die Qualität der Dienste erhöhen. Die zweite Lehre: Wir müssen die Vorteile von Cloud-Angeboten und klassischen IT-Dienstleistungen zusammenbringen. Cloud-Lösungen sind für viele Unternehmen zu unsicher, zu unflexibel und bleiben ein Fremdkörper in der eigenen IT. Wir arbeiten daher an IT-Dienstleistungen, die die Skalierbarkeit und den Komfort von Cloud-Lösungen bieten, aber mit dedizierten Systemen arbeiten und sich über Security-Trusts direkt mit den Verzeichnisdiensten der Unternehmen koppeln und sich dadurch einfacher und sicherer provisionieren und kontrollieren lassen. Aus stärker modularisierten Angeboten lassen sich zudem spezifischere Lösungen aufbauen, die den Anforderungen der Unternehmen besser entsprechen.

Welche weiteren Trends und Herausforderungen sehen Sie für Ihre Branche und Ihr Unternehmen?

Die Entlastung für die unternehmensinterne IT durch externe Provider kann für mich aus zwei Richtungen kommen: Das umfassende Outsourcing von weitgehend standardisierten Basisdiensten wie Backup, Exchange, etc. Bei strategisch wichtigen Anwendungen – und das sind je nach Unternehmen und Branche ganz verschiedene – sehe ich einen anderen Trend. Hier wird es unsere Aufgabe als IT-Dienstleister sein, skalierbare Plattformen und Zusatzdienste anzubieten – Platform as a Service. Viele Betriebsleistungen und die Weiterentwicklung der Anwendungen werden in diesem Modell bei internen und externen Spezialisten liegen.

Platform as a Service – wie wollen Sie hier als mittelständischer Anbieter mit den großen IT-Dienstleistern mithalten? Hier zählen Skalenvorteile, der große Anbieter kann günstiger anbieten.

Die Praxis zeichnet hier ein differenziertes Bild. Viele unserer Kunden nutzen diese Plattform-Services, deren Teams wiederum haben sehr spezielle Ansprüche. So wollen sie beispielsweise von uns im Rahmen agiler Softwareentwicklung Spezialsysteme für das automatisierte Deployment nutzen und diese durch uns betreiben lassen, sie stellen dabei spezielle Anforderungen an die Entwicklungs-umgebungen oder fordern Hardwareplattformen, die spezieller auf die eingesetzte Software zugeschnitten sind. Ein weiterer Punkt: Diese Kunden fordern auf unserer Seite Ansprechpartner, die langfristig und eng mit ihnen zusammenarbeiten und die eingesetzten Speziallösungen gut kennen. Da können wir als mittelständischer Dienstleister mit direkter, partnerschaftlicher Kommunikation und festen, vernetzten Ansprechpartnern durchaus Vorteile bieten.

Was meinen Sie hier mit Vernetzung?

Die Vernetzung von Spezialistenteams. Bei uns gleicht kein Platform-as-a-Service-Angebot einem anderen. Bei dem einen stellen wir Systeme nur bereit, bei anderen betreiben wir ausgewählte Systeme bis auf Betriebs- oder Applikationsebene. Bei den meisten Kunden arbeiten nicht nur deren interne Teams, sondern eine Vielzahl von externen Spezialistenteams auf den Systemen, wieder andere Teams testen. Da gibt es keine einfache Blaupause – auch weil die Unternehmen sich differenzieren wollen und in diesen strategisch relevanten Anwendungen Wettbewerbsvorteile entwickeln müssen. Ohne Spezialisten geht das nicht. Wenn es darum geht, differenzierte Lösungen zu finden und in einem vielschichtigen Netzwerk von Spezialisten Mehrwehrt zu bieten, sehe ich uns als mittelständischen IT-Dienstleister in einer sehr guten Ausgangsposition für Platform-as-a-Service-Angebote.

Letzte Frage: Was geben Sie Unternehmen auf dem Weg, die von den derzeitigen Diskussionen verunsichert sind?

Die aktuellen Diskussionen gehen nicht darum, ob die IT weiter modernisiert werden muss – es geht nur um den richtigen Weg. Jeder Insider weiß, dass intern betriebene IT-Systeme nicht sicherer als extern betriebene Systeme sind, nicht in der Theorie und erst recht nicht in der Praxis. Sicherlich ist Outsourcing nicht für jedes Unternehmen und jede Anwendung die optimale Lösung. Das Wichtigste für die Unternehmen ist: sie sollten ihre Prozesse soweit etabliert und nachvoll-ziehbar dokumentiert haben, Anforderungen und Risiken so transparent gemacht haben, dass sie jederzeit auslagern könnten. Ist das gewährleistet, hat nicht nur die IT, sondern das gesamte Unternehmen schon mal einen guten Reifegrad erreicht. Unternehmen, die das nicht können, haben viel größere Probleme als eine Entscheidung über Outsourcing oder die aktuelle Diskussion über IT-Sicherheit.

Herr Kraupa, wir danken Ihnen für die Ausführungen.

Weitere Artikel zu