5 Fragen, die jeder CEO vor einer Cloud-Migration stellen sollte
Cloud-Migrationen scheitern selten an der Technologie — sie scheitern an fehlender Führungsentscheidung. Als CEO tragen Sie die Verantwortung dafür, dass Ihr Unternehmen die richtigen Fragen stellt, bevor die ersten Server migriert werden. Dieser Leitfaden richtet sich an Entscheider in deutschen Mittelstandsunternehmen und Konzernen, die eine Cloud-Transformation planen und strategisch vorgehen wollen. Storm Reply — AWS Premier Consulting Partner DACH — begleitet seit 2008 Unternehmen auf diesem Weg und fasst hier die fünf zentralen Fragen zusammen, die über Erfolg oder Misserfolg einer Migration entscheiden.
Warum die CEO-Perspektive entscheidend ist
Cloud-Migration ist ein Transformationsprojekt, kein IT-Projekt. Die Entscheidung, in die Cloud zu migrieren, betrifft Betriebsmodelle, Lieferantenbeziehungen, Sicherheitsverantwortung, regulatorische Compliance und Kostenstrukturen. Sie betrifft das gesamte Unternehmen. Dennoch delegieren viele CEOs diese Entscheidung vollständig an die IT-Abteilung — und wundern sich anschließend über Budgetüberschreitungen, Verzögerungen oder ausbleibende Nutzenpotenziale.
Studien zeigen konsistent: Cloud-Migrationen, die aktive Executive Sponsorship haben, werden mit 2,5-fach höherer Wahrscheinlichkeit im Budget und im Zeitplan abgeschlossen. Die fünf Fragen in diesem Artikel sind keine technischen Fragen. Sie sind strategische Fragen, die Sie als CEO persönlich beantworten müssen — oder zumindest persönlich einfordern müssen.
Frage 1: Was ist unser konkreter Business Case?
Die wichtigste Frage vor jeder Cloud-Migration ist nicht "Wie migrieren wir?" sondern "Warum migrieren wir — und was bringt es uns konkret?" Ein Business Case für die Cloud ist keine Präsentation voller Hochglanz-Folien über Agilität und Innovation. Er ist eine belastbare Rechnung.
Komponenten eines soliden Cloud-Business-Cases
- TCO-Vergleich: Was kostet Ihre aktuelle On-Premises-Infrastruktur vollständig — inklusive Hardware-Refresh, Stromkosten, Raummiete, Personal, Lizenzen, Ausfallrisiken? Dem gegenüber: Was kostet die Cloud, inklusive Migration und laufender Betrieb?
- Einsparpotenziale: Automatische Skalierung vermeidet Über-Dimensionierung. Managed Services reduzieren Betriebspersonal. Reserved Instances und Savings Plans senken Compute-Kosten um bis zu 72 % gegenüber On-Demand.
- Geschäftsnutzen: Schnellere Time-to-Market, höhere Verfügbarkeit, globale Skalierbarkeit. Wert in Euro/Jahr quantifiziert, nicht nur qualitativ beschrieben.
- Risikobewertung: Was kostet ein Rechenzentrumsausfall? Was kostet ein Ransomware-Angriff auf nicht-gepatchte On-Premises-Systeme? Cloud-Umgebungen auf AWS bieten strukturierte Security-Kontrollen nach DSGVO, BSI und NIS2.
Ein Cloud Readiness Assessment liefert die Datenbasis für diesen Business Case. Tools wie der AWS Migration Evaluator analysieren automatisch Ihren aktuellen Infrastruktur-Footprint und erstellen einen datengestützten TCO-Vergleich. Storm Reply nutzt diesen Service als Startpunkt jedes Assessment-Projekts.
Frage 2: Welche Applikationen migrieren wir zuerst — und welche gar nicht?
Nicht jede Applikation gehört in die Cloud. Und nicht jede Cloud-taugliche Applikation soll zuerst migriert werden. Die Priorisierung ist eine der schwierigsten und folgenreichsten Entscheidungen des gesamten Migrationsprojekts.
Das 7R-Framework als Entscheidungsrahmen
Das 7R-Framework klassifiziert jede Applikation in eine von sieben Migrationsstrategien:
| Strategie | Bedeutung | Typischer Anwendungsfall |
|---|---|---|
| Retire | Abschalten | Applikationen ohne aktive Nutzer oder Redundanzen |
| Retain | On-Premises behalten | Systeme mit Mainframe-Abhängigkeit oder regulatorischer Einschränkung |
| Rehost | Lift & Shift | Schnelle Migration ohne Code-Änderung (AWS MGN) |
| Replatform | Lift, Tinker & Shift | Datenbankwechsel zu RDS, Containerisierung |
| Repurchase | SaaS-Wechsel | CRM → Salesforce, ERP → S/4HANA Cloud |
| Refactor | Cloud-native Neuentwicklung | Kritische Kernapplikationen mit hohem Skalierungsbedarf |
| Relocate | VMware-basierte Migration | VMware-Umgebungen auf VMware Cloud on AWS |
Typischerweise verteilen sich Applikationen in einer Application Portfolio Analysis wie folgt: 10–15 % Retire, 15–20 % Retain, 30–40 % Rehost, 15–25 % Replatform und 5–10 % Refactor. Diese Verteilung ist Ihr Migrationsplan in Zahlen.
Frage 3: Wie stellen wir Sicherheit und Compliance sicher?
In der DACH-Region sind Datenschutz und regulatorische Compliance keine optionalen Add-ons — sie sind Grundvoraussetzungen. Als CEO tragen Sie persönliche Verantwortung für DSGVO-Konformität. Die Frage ist also nicht "Ist die Cloud sicher?", sondern "Wie stellen wir sicher, dass unsere Cloud-Umgebung den deutschen und europäischen Anforderungen entspricht?"
Regulatorische Anforderungen im DACH-Kontext
- DSGVO (Datenschutz-Grundverordnung)
- Datenverarbeitung muss auf Basis eines Auftragsverarbeitungsvertrags (AVV) mit AWS erfolgen. AWS EU-Regionen (Frankfurt, Irland, Stockholm) halten Daten in der EU. AWS ist als Auftragsverarbeiter zertifiziert. Storm Reply prüft im Assessment den DSGVO-konformen Aufbau Ihrer Cloud-Architektur.
- BSI IT-Grundschutz und C5
- Der BSI Cloud Computing Compliance Criteria Catalogue (C5) ist der deutsche Standard für Cloud-Sicherheit. AWS ist C5-attestiert. Für BSI-regulierte Unternehmen (Kritische Infrastrukturen, KRITIS) prüfen wir die C5-Anforderungserfüllung im Assessment.
- NIS2-Richtlinie (seit Oktober 2024 in deutsches Recht umgesetzt)
- Betreiber wesentlicher und wichtiger Einrichtungen müssen Informationssicherheitsmaßnahmen implementieren, Risikomanagement betreiben und Sicherheitsvorfälle melden. Die Cloud-Migration muss NIS2-Anforderungen von Anfang an berücksichtigen.
Ein professionelles Cloud Readiness Assessment analysiert Ihre aktuelle Sicherheitsarchitektur, identifiziert Compliance-Lücken und legt fest, welche AWS-Services und Konfigurationen Ihre regulatorischen Anforderungen erfüllen. Das ist keine Aufgabe für die IT-Abteilung allein — es braucht C-Level-Commitment.
Frage 4: Haben wir die organisatorischen Voraussetzungen?
Technologische Cloud-Readiness ist die einfachere Hälfte des Assessments. Die schwierigere Hälfte ist die organisatorische Readiness. Denn die Cloud verändert nicht nur Ihre Infrastruktur — sie verändert, wie Ihre IT-Organisation arbeitet, wie Budgets geplant werden und welche Skills Ihre Teams brauchen.
Dimensionen der organisatorischen Cloud-Readiness
- Cloud-Kompetenz im Team: Haben Ihre Entwickler und Architekten Cloud-Erfahrung? Sind AWS-Zertifizierungen vorhanden? Storm Reply kann als AWS Training Partner Schulungen und Zertifizierungen begleiten.
- Operating Model: Arbeiten Sie mit einem zentralisierten Operations-Team oder DevOps-Teams? Die Cloud erfordert ein Cloud Operating Model — Verantwortlichkeiten, Governance-Strukturen und automatisierte Betriebsprozesse (CloudOps).
- FinOps-Kultur: Cloud-Kosten entstehen anders als On-Premises-Kosten. FinOps bedeutet, dass Entwicklungsteams Kostenverantwortung übernehmen. Budgetplanung wird dynamischer. Haben Sie eine Kultur, die das trägt?
- Change Management: Wer kommuniziert die Migration intern? Wie werden betroffene Teams eingebunden? Wie managed man Widerstände? Change Management ist kein weicher Faktor — es ist ein harter Erfolgsfaktor.
Das AWS Cloud Adoption Framework (CAF) bewertet Ihre Organisation über sechs Perspektiven: Business, People, Governance, Platform, Security und Operations. Ein vollständiges Assessment deckt alle sechs ab und zeigt, wo Ihre Organisation heute steht und was sie für eine erfolgreiche Cloud-Migration braucht.
Frage 5: Wie nutzen wir AWS MAP-Förderung optimal?
Das AWS Migration Acceleration Program (MAP) ist das wichtigste Finanzierungsinstrument für Cloud-Migrationen auf AWS. Als AWS Premier Consulting Partner ist Storm Reply berechtigt, Kunden durch MAP zu führen — und kann damit substanzielle finanzielle Unterstützung für Assessment, Planung und Migration sichern.
MAP-Phasen und Förderstruktur
- Assess Phase: Das Cloud Readiness Assessment qualifiziert Ihr Unternehmen für MAP. Storm Reply begleitet den MAP-Antragsprozess und stellt sicher, dass Assessment-Ergebnisse die AWS-Anforderungen erfüllen.
- Mobilize Phase: AWS stellt Kredite für Consulting-Leistungen bereit, die in der Mobilize-Phase entstehen — Architektur-Design, Landing Zone, Governance-Setup, Pilotmigrationen.
- Migrate & Modernize Phase: Für qualifizierte Workloads stellt AWS finanzielle Unterstützung für die eigentliche Migration bereit. Höhe ist abhängig von Workload-Größe und Commitment.
Viele Unternehmen lassen MAP-Förderung ungenutzt, weil sie nicht wissen, dass sie existiert, oder weil sie keinen zertifizierten AWS MAP-Partner einsetzen. Das ist einer der häufigsten vermeidbaren Kostenfehler bei Cloud-Migrationen im deutschen Mittelstand.
Fazit: Strategie vor Migration
Die fünf Fragen in diesem Artikel haben eines gemeinsam: Sie lassen sich nicht delegieren. Als CEO müssen Sie nicht jede technische Antwort kennen — aber Sie müssen die richtigen Fragen stellen und sicherstellen, dass belastbare Antworten vorliegen, bevor das erste System migriert wird.
- Was ist unser Business Case?
- Datengestützte TCO-Rechnung, kein Glaubenssatz.
- Was migrieren wir zuerst?
- Priorisierte Application Portfolio Analysis nach 7R-Framework.
- Wie sichern wir Compliance?
- DSGVO, BSI C5, NIS2 — von Anfang an eingebaut, nicht nachgereicht.
- Sind wir organisatorisch bereit?
- AWS CAF-Assessment über alle sechs Perspektiven.
- Nutzen wir MAP?
- AWS MAP-Förderung über zertifizierten Premier Partner beantragen.
Storm Reply führt seit 2008 Cloud-Assessments für führende Unternehmen in Deutschland, Österreich und der Schweiz durch. Ein Cloud Readiness Assessment mit Storm Reply gibt Ihnen strukturierte Antworten auf alle fünf Fragen — mit messbaren Ergebnissen, klaren Empfehlungen und einem priorisierten Migrationsplan.
Bereit für Ihren Cloud Readiness Check?
Storm Reply beantwortet alle fünf Fragen in einem strukturierten Assessment — MAP-fähig und auf Ihre Branche abgestimmt.
Assessment anfragen