Hallo Rolf,

danke für Dein Verständnis.

Ich denke, Sven und sein Kunde liegen mit dem Verständnis einer Cloud-Lösung über Kreuz. Sven ist ein reiner Cloud-Anbieter, und der Kunde möchte die Cloud-Vorteile haben ohne die potenziellen Nachteile (Verfügbarkeit und Zuverlässigkeit des Anbieters) einzugehen. Und da gibt es nun mal Grenzen.

So kann man es ausdrücken.
Unser System wird als reine SaaS-Lösung angeboten.

Für den Fall einer Betriebsunterbrechung bei Sven muss er Vorkehrungen treffen und vor allem Servicelevel-Zusagen machen. Reißt er seinen Servicelevel, wird die Nummer teuer, und deswegen denke ich mal, dass er da ziemlich fleißig gewesen ist.

Schon vor Jahren.

An Svens Stelle würde ich anbieten, in gewissen praktikablen Abständen einen Dump der Kunden-DB bereitzustellen. Und zwar als gut verschlüsseltes Komprimat. Den Schlüssel behält Sven. Für den Fall eines Datenverlustes er über das ZIP die Daten wiederherstellen. Für den Fall, dass er den Betrieb einstellen muss, kann er dem Kunden Schlüssel und Software aushändigen. Und ggf. auch noch den jüngsten Dump, sofern der Kunde ihn nicht schon hat.

Die Idee ist gut, aber das reicht sogar nicht ganz.
Das darf nicht zentral bei mir/uns bleiben, denn der Kunde muss da ohne unser Zutun bei einem berechtigten Interesse drauf zugreifen können.
Also beispielsweise unverschlüsselte Dumps und Software bei RA/Notar hinterlegt, falls alle vorherigen Notfallmaßnahmen bei Ausfall auf einmal nicht mehr greifen.

Wenn der Kunde UNBEDINGT eine jederzeit lesbare Version der Daten haben will, um darauf bspw. eigene Auswertungen machen zu können, hätte er keine Cloud-Lösung wählen dürfen. Das widerspricht sich einfach.

Ganz genau deshalb stoße ich hier gerade an meine Grenzen.
Und genau deshalb denke ich zum ersten mal darüber nach, dass sich hier unsere Wege trennen könnten, denn ich halte diesen Widerspruch für massiv. Und so denke ich ganz ungeachtet der tasache, dass der Kunde mit der Software und ich mit dem Kunden zufrieden bin.

Ich persönlich bin aber auch nicht überzeugt, dass die Struktur der ERP DB ein derartiges Betriebsgeheimnis sein kann. Solche DBs gibt es bei vielen Anbietern und die erforderliche DB-Struktur aus den relevanten Geschäftsvorfällen selbst herzuleiten ist für einen professionellen DB-Analysten kein Hexenwerk.

Ich gebe Dir recht, wenn es wirklich um die relevanten Geschäftsvorfälle geht. Die ganzen vielen Feinheiten, da wirds dann schon schwerer. Vor allem, wer setzt denn einen professionellen DB-Analysten dran? So wichtig sind wir jetzt auch wieder nicht.🤨

Die Magie liegt in der Software, wie sie aus den Daten ihre Forecasts macht oder wie sie die Daten verknüpft. Sicherheitsgründe vorzubringen halte ich ebenfalls für verfehlt, denn Security By Obscurity ist nur ein Aufkleber über dem Etikett "Schlangenöl".

Keine Software ist perfekt.
Und "Security By Obscurity" wird immer klein geredet, was auch korrekt ist, wenn es das einzige Sicherheitsmerkmal ist. Aber als zusätzliche Hürde finde ich es legitim und möchte deshalb nicht darauf verzichten.