„Die Kommunikation ist alles“ – eine offene und rechtzeitige Kommunikation zwischen allen beteiligten Parteien, sei es Cloud-Provider, Cloud-Kunden oder sogar die Regulierungsbehörden, könnte entscheidend für einen stabilen, effizienten und vor allem Cloud-Betrieb sein.
Aneinander vorbeigeredet…
Ich werde wahrscheinlich keinen zu nahetreten, wenn ich behaupten würde, dass viele potenziell erfolgreiche Projekte genau wegen mangelnder oder nicht ausreichender Kommunikation scheitern. Der Kunde konnte nicht richtig erklären, „wo der Schuh drückt“, und der IT-Lieferant war so begeistert von eigenen Ideen und Technologien, dass er nicht einmal versucht hat, den Kunden zu verstehen, ob die von ihm präsentierte Technologie die Problemursache lösen kann und oder nur die kosmetische Verbesserungen mit sich bringt.
Nicht selten kommt es auch vor, dass das eine oder andere Projekt nie existieren sollte, da sowohl der Kunde als auch der IT-Lieferant sich von Anfang an falsch verstanden haben.
„Die Botschaft muss zur Zielgruppe passen“
Eine weitere verbreitete Situation ist, dass die zu vermittelnden Inhalte in ihrem technischen Detaillierungsgrad nicht an die jeweilige Zielgruppe angepasst werden.
Je größer ein Projekt ist, desto mehr beteiligte Parteien können in die Entscheidungsfindung eingebunden werden. Die technischen Teams werden sicherlich gerne über technische Maßnahmen (Herausforderungen und Lösungen) sprechen, während die Geschäftsführung sich mehr für die Frage interessiert, ob die vorgestellte Lösung zu mehr Effizienz, Produktivität oder Sicherheit beiträgt. Sie wird definitiv nicht begeistert sein, zu hören, dass in der neuen Produktversion eine einzige Management-Konsole anstelle von drei separaten existieren wird.
Letztendlich sind es die richtige Sprache, die korrekte Terminologie und die passende Blickrichtung, die darüber entscheiden, ob die Botschaft richtig ankommt.
Vier Kernfragen
Bevor man mit Partnern oder Kunden spricht, sollte man sich diese vier Fragen selbst beantworten können.
- Wer ist die Zielgruppe?
- Was ist die Kernbotschaft? Es muss ein klares Ziel verfolgt werden.
- Warum ist sie wichtig oder relevant?
- Wann muss sie kommuniziert werden? Frühzeitige Information ist besser als reaktive Kommunikation.
Noch wichtiger werden diese Fragen sein, wenn es nicht um die Präsentation der neuen Software geht, sondern um ein Eskalationsgespräch, beispielsweise nach einem Sicherheitsvorfall.
Vendors / Anbieter
Im Cloud-Kontext zählen Vendors, Kunden, Partner und Regulierungsbehörden zu den vier zentralen Stakeholder-Gruppen, und auch hier spielt das Shared Responsibility Model eine entscheidende Rolle.
In unserem Kontext sind Vendors die CSPs oder SaaS-Anbieter. Moderne CSPs sind so aufgebaut, dass eine direkte Kommunikation vor allem bei Enterprise-Projekten, bei Sicherheitsvorfällen oder in geplanten Wartungsfenstern notwendig und möglich ist. Im Alltag läuft die Kommunikation dagegen über Self-Service-Portale, Dokumentation und Support-Tickets.
Customers / Kunden
Auch wenn es ein wenig vereinfacht klingt, orientiert sich der Kunde an den Service Level Agreements (SLAs). Solange der CSP die vereinbarten Verfügbarkeits- und Leistungsziele erfüllt und die Kommunikation offen und transparent ist, ist eine Kommunikation mit dem CSP nicht unbedingt notwendig und die Kundenzufriedenheit ist wahrscheinlich.
Partners / Partner
Als Partner werden alle Organisationen bezeichnet, die direkten Zugriff auf Systeme oder Daten haben. Auch hier fokussiert sich die Kommunikation auf Transparenz und Einhaltung der Sicherheitsanforderungen.
Regulators / Regulierungsbehörden
Die Kommunikation mit Regulierungsbehörden ist wie zwei Seiten einer Medaille: Wenn alles gut läuft, muss man aktiv die Änderungen regulatorischer Anforderungen verfolgen und ggf. die eigene Compliance nachweisen. Kommt es zu einem Angriff mit Datenschutzverletzung, greifen Meldepflichten (z. B. innerhalb von 72 Stunden gemäß DSGVO). Werden diese nicht erfüllt, drohen rechtliche und finanzielle Konsequenzen.
Other Stakeholders / Andere Interessengruppen
Neben den vier Hauptakteuren gibt es weitere, mit denen Kommunikation nicht nur notwendig, sondern in bestimmten Situationen sogar überlebenswichtig ist.
Public Relations (PR)
Bei einem negativen Anlass ist korrekte PR-Arbeit deutlich wichtiger als bei einem positiven, z. B. nach einem Hackerangriff oder einer Datenpanne. Das öffentliche Ansehen und die Reputation eines Unternehmens hängen davon ab, wie eine kritische Situation kommuniziert wird, ohne Spekulationen zu erzeugen und ohne wichtige Informationen zurückzuhalten.
Investoren
Dieser Punkt ist eine Erweiterung des vorherigen, mit einem großen Fokus auf Offenheit und Ehrlichkeit. Bei Unternehmen mit externer Beteiligung, besonders bei börsennotierten, sind regelmäßige Sicherheits- und Compliance-Berichte gesetzlich vorgeschrieben (dies ist aber landes- und branchenabhängig). Die Investoren sollen nicht aus der Presse von Sicherheitsvorfällen erfahren.