Swisscom beendet Webhosting-Dienste: Was betroffene Unternehmen jetzt tun sollten

Swisscom hat angekündigt, ihr Webhosting-Angebot einschliesslich des Homepage-Tools und des E-Mail-Hostings per Ende Mai 2024 einzustellen. Dieser Entscheid stellt viele Schweizer Unternehmen vor grosse Herausforderungen und verdeutlicht das Risiko einer Anbieterabhängigkeit, auch bekannt als "Vendor Lock-in". Gleichzeitig unterstreicht dies die Bedeutung eines robusten Business Continuity Managements (BCM), um auf solche und andere unvorhersehbare Ereignisse vorbereitet zu sein.

Was soll ich als erstes tun und was bietet mir die Swisscom?

Beginne mit der Erfassung aller bei Swisscom gehosteten Services, einschliesslich Websites, E-Mail-Konten, Datenbanken und anderer Applikationen.
Swisscom hat betroffenen Unternehmen ein Dokument mit den wichtigsten Fragen und Antworten zur Verfügung gestellt, welches Du unter diesem Link findest.

Zusammenfassend schlägt Swisscom vor, zu ihren Tochter- oder Partnerfirmen zu wechseln und stellt dabei Unterstützungsleistungen in Aussicht.

Diese Situation unterstreicht die Notwendigkeit, über die unmittelbare Lösung hinaus die eigene Abhängigkeit von Dienstleistern kritisch zu hinterfragen und Strategien für den Umgang mit solchen Situationen zu entwickeln.

Welche Kriterien sollte ich bei der Wahl eines neuen Anbieters beachten?

Beschränke Deine Suche nicht nur auf die von Swisscom vorgeschlagenen Alternativen, sondern ziehe auch andere Anbieter in Betracht. Bei der Suche nach neuen Anbietern sollten Unternehmen unter anderem folgende Aspekte prüfen:

  • Preis-Leistungs-Verhältnis und Supportqualität

  • Laufzeiten, Kündigungsfristen und Unterstützungsleistungen nach einer Kündigung

  • Schwierigkeit des Transfers nach erfolgter Kündigung

  • Serverstandorte und Datensicherheitsmassnahmen

  • Garantien und Service-Level-Agreements

  • Datenschutzrechtliche Vorgaben einschliesslich notwendiger Verträge (z.B. Auftragsdatenbearbeitungsverträge)

Wie gehe ich künftig souverän mit unvorhergesehenen Veränderungen um?

Identifiziere weitere Anbieterabhängigkeiten und stelle Dir dabei die richtigen Fragen. Bereite Dich auf Notfälle und Krisen vor und schaffe klare Prozesse für deren Bewältigung. Dies gelingt systematisch am besten durch ein Business Continuity Management.

Was ist ein Business Continuity Management?

Was haben Cyberangriffe, ein Brand oder die überraschende Kündigung eines wichtigen Vertrages gemeinsam? Sie sind allesamt meistens unerwartete Ereignisse und können jedes Unternehmen jederzeit treffen. Eine daraus folgende Nichtverfügbarkeit von wichtigen Systemen kann ein Unternehmen in eine Krise stürzen.

Ein zweckmässiges Business Continuity Management (BCM) gehört deshalb für alle Unternehmen zu den Grundlagen des Krisenmanagements. Ein solches beschreibt alle Tätigkeiten, welche zur Fortführung des Geschäfts im Notfall oder in einer Krise zwingend benötigt werden. Dafür wird ein sogenannter Business Continuity Plan (BCP) erarbeitet, worin vordefinierte Protokolle und Strategien festgehalten sind, welche definieren, was getan werden muss, wenn das Schlimmste passiert.

Wie erarbeite ich einen Business Continuity Plan (BCP)?

Ein BCP sollte alle Aspekte des Unternehmens umfassen. Ziel ist es, den kontinuierlichen Betrieb und die Wiederherstellung nach einem Notfall oder einer Krise zu ermöglichen.

1.       Schritt: Das Unternehmen verstehen

Zunächst musst Du Dir einen Überblick über den Ist-Zustand aller wesentlichen Geschäftsprozesse im Unternehmen verschaffen und die Aktivitäten, Verpflichtungen und Abhängigkeiten verstehen. Zudem musst Du Dir Gedanken zu deinen Assets und Ressourcen machen. Stelle Dir dazu z.B. folgende Fragen: Was sind die entscheidenden Prozesse im Unternehmen? Was sind unsere Kerntätigkeiten? Womit verdienen wir Geld?

2.       Schritt: Risiken erkennen

Anschliessend solltest Du eine Liste mit allen möglichen Risiken erstellen, denen das Unternehmen ausgesetzt sein könnte. Teile die Risiken nach ihrer Eintrittswahrscheinlichkeit und ihrem Schadenausmass ein. Erstelle nun eine Liste der kritischen Funktionen, die Dein Unternehmen ausführen muss, um geschäftlich aktiv sein zu können. Halte nun fest, wie sich jedes Risiko auf jede Funktion auswirken könnte.

3.       Schritt: Strategie bestimmen

In der Strategie wird festgelegt, in welchem Umfang Massnahmen zur Sicherstellung dieser Prozesse getroffen werden sollen. Darin wird nun definiert, welche Business-Continuity-Massnahmen ergriffen werden, wer bis wann welche Business Continuity Pläne erstellen muss und welche Ressourcen dafür zur Verfügung stehen. Das BCM wird in der Unternehmensorganisation verankert.

4.       Schritt: Business Continuity Plan entwickeln und umsetzen

Nun gilt es, konkrete Business Continuity Pläne auszuarbeiten. Diese Pläne nennt man auch Notfallpläne oder Wiederanlaufpläne. Diese beinhalten detaillierte Prozesse, wie der Betrieb im Notfall aufrechterhalten werden kann bzw. wie er wiederanlaufen kann.

5.       Schritt: Kontinuierliches Testen

Der wahre Wert eines Plans zeigt sich erst in dessen Umsetzung. Teste diesen auch unter erschwerten Bedingungen und nimm gegebenenfalls Anpassungen vor. Stelle sicher, dass dein BCM regelmässig aktualisiert wird.

Weitere nützliche Informationen und Hilfsmittel zum BCM findest Du auf der Website des BSI (Bundesamt für Sicherheit und Informationstechnik).

Fazit

Ein Unternehmen muss jederzeit auf alles vorbereitet sein. Dies ist einfacher gesagt als getan, gelingt jedoch am besten durch ein effektives Business Continuity Management. Dieser systematische Ansatz hilft dabei, Risiken zu erkennen, schnell auf Krisen zu reagieren und den Betrieb möglichst aufrechtzuerhalten.

Kurz gesagt: Ein guter BCM-Plan sichert den Fortbestand des Unternehmens.
Bist Du bereit, dein Unternehmen widerstandsfähiger zu machen? Kontaktiere uns jetzt für Unterstützung in Sachen BCM aus rechtlicher Sicht.

Möchtest Du Unterstützung von unserem Datenschutz-Team? Hier kannst Du Dich melden.

IT- und Technologierecht

Rechtsstreitigkeiten in der IT: Tipps für Unternehmen zur Risikominimierung

Arbeitsrecht

Die verschiedenen Arbeitszeitmodelle im Überblick

IT- und Technologierecht

KI-Dienste: Haftung, Verträge, Datenschutz und Co.

Datenschutz

1 Jahr neues Datenschutzgesetz

Datenschutz

Google Consent – Kommt die Pflicht zum Cookie-Banner?

Arbeitsrecht

Homeoffice IV

optional
optional
optional