Bildquelle: Pexels / Foto-ID 590022 / Diagramm- und Stiftmotiv für Cloud-Kostenprüfung, Budgetverlauf und Abschaltentscheidung / https://www.pexels.com/photo/590022/
Ein Cloud-Testsystem ist schnell bestellt, kopiert oder per Vorlage aufgebaut. Für ein Projekt ist das praktisch. Für den Betrieb wird es gefährlich, wenn nach dem Projekt niemand mehr weiß, ob diese Umgebung noch Kosten erzeugt, Daten enthält oder Zugänge offen lässt.
Cloud-Betrieb heißt nicht nur, produktive Systeme verfügbar zu halten. Auch Test-, Pilot- und Übergangsumgebungen gehören zur Verantwortung, sobald sie Geld kosten, Sicherheitsregeln berühren oder operative Abhängigkeiten erzeugen. Für ITSM-Generalisten ist die zentrale Frage daher nicht, ob ein Testsystem technisch funktioniert hat. Wichtiger ist, ob sein Ende geregelt ist. Ohne klares Abschaltdatum wandert ein Projektrest in den Dauerbetrieb, ohne dort wirklich angekommen zu sein.
Der kleine Test wird nach dem Go-live unsichtbar
Cloud-Teams können Entwicklungs-, Test- und Demo-Umgebungen mit wenigen Schritten bereitstellen. Genau diese Stärke erzeugt ein Kontrollproblem. Während des Projekts ist der Zweck klar: eine Schnittstelle prüfen, eine Migration vorbereiten, Last testen oder einen neuen Service zeigen. Nach dem Go-live verschiebt sich der Blick auf den produktiven Betrieb. Die Testumgebung bleibt dann manchmal nur deshalb aktiv, weil niemand den Rückbau als eigenen Arbeitsschritt eingeplant hat.
Das ist kein reines Kostenproblem. Eine alte Umgebung kann noch personenbezogene Testdaten, kopierte Konfigurationen, alte Schlüssel, nicht mehr gepflegte Images oder breite Berechtigungen enthalten. Sie kann außerdem Monitoring, Backup, Lizenzverbrauch und Supportaufwand auslösen. Im schlimmsten Fall wirkt sie harmlos, bis ein Audit, eine Rechnung oder eine Sicherheitsprüfung fragt, wer für diese Ressource verantwortlich ist.
Kostenwarnungen ersetzen keinen Besitzer
Budgetalarme helfen, aber sie lösen das Kernproblem nicht allein. AWS Budgets, Azure Cost Management und Google Cloud Billing können Ausgaben sichtbar machen. Tags, Labels oder Kostenstellen helfen dabei, Ressourcen Projekten, Teams und Anwendungen zuzuordnen. Doch ein Alarm sagt nur, dass Geld fließt. Er beantwortet nicht automatisch, ob der fachliche Zweck noch besteht, ob die Daten dort noch liegen dürfen oder wer die Abschaltung freigeben kann.
Darum braucht jedes Cloud-Testsystem einen Besitzer und ein erwartetes Ende. Der Besitzer muss nicht jede technische Einstellung selbst ändern. Er muss aber entscheiden können, ob die Umgebung verlängert, archiviert oder gelöscht wird. Fehlt dieser Besitzer, wird aus einer technischen Ressource ein organisatorischer Blindfleck. Der Betrieb sieht Kosten, Security sieht Zugänge, das Projektteam ist weitergezogen und niemand fühlt sich zuständig.
Das Abschaltdatum gehört in den Arbeitsauftrag
Ein wirksamer Kontrollpunkt entsteht nicht erst am Monatsende. Er gehört an den Anfang. Wer eine Testumgebung beantragt, sollte Zweck, Zeitraum, Datenklasse, erwartete Kostenstelle, technischen Ansprechpartner und fachlichen Besitzer festhalten. Ebenso wichtig ist ein geplanter Rückbau-Schritt im Projektplan oder Change. Ohne diesen Schritt wird die Abschaltung zur freiwilligen Nacharbeit.
Praktisch kann der Service Desk oder das Cloud-Operations-Team mit einer einfachen Regel arbeiten: Keine temporäre Cloud-Umgebung ohne Ablaufdatum, Kostenkennzeichnung und Verantwortlichen. Wenn eine Umgebung verlängert wird, braucht sie eine neue Begründung. Wenn niemand verlängert, wird sie stillgelegt oder mindestens in einen geprüften Quarantäne-Status gebracht. So wird aus einer losen Erinnerung ein nachvollziehbarer Prozess.
Der Betrieb braucht eine Liste der vergessenen Umgebungen
Für bestehende Cloud-Landschaften hilft ein regelmäßiger Kontrolllauf. Ausgangspunkt sind Ressourcen ohne Tag, ohne Kostenstelle, ohne Besitzer, ohne aktuelle Nutzung oder ohne Bezug zu einem aktiven Service. Danach folgt keine reine Löschaktion. Zuerst wird geprüft, ob dort noch Daten, Schnittstellen, Zertifikate, Schlüssel oder Abhängigkeiten liegen. Erst dann entscheidet das Team über Abschaltung, Archivierung oder Überführung in einen regulären Service.
Besonders wichtig ist die Verbindung zu ITSM-Daten. Ein Cloud-Konto oder eine Subscription sollte nicht isoliert betrachtet werden. Hilfreich ist der Abgleich mit Changes, Projektabschlüssen, Servicekatalog, CMDB, Kostenstellen und offenen Tickets. Wenn eine Ressource dort nirgends mehr auftaucht, ist das ein starkes Signal. Wenn sie zwar Kosten erzeugt, aber keinen Servicebesitzer hat, muss sie in eine Klärungsschleife.
Cloud-Governance muss den Projektabschluss überleben
Cloud-Anbieter stellen die Werkzeuge für Kostenkontrolle, Ressourcenkennzeichnung und Richtlinien bereit. Die operative Verantwortung bleibt aber bei der Organisation. AWS verweist bei Kostenkontrolle unter anderem auf Budgets und Tagging. Microsoft beschreibt Cost Management und Richtlinien für Ressourcenorganisation. Google Cloud nutzt Labels und Billing-Auswertungen, um Verantwortlichkeit und Kosten sichtbar zu machen. Diese Funktionen entfalten ihren Wert erst, wenn ITSM-Prozesse sie mit Besitzern, Freigaben und Abschaltungen verbinden.
Für ITSM-Verantwortliche ist die Konsequenz klar: Ein Projekt ist nicht abgeschlossen, solange seine Cloud-Reste weiterlaufen. Der letzte Projektstatus sollte deshalb nicht nur den Go-live bestätigen, sondern auch Testumgebungen, temporäre Zugänge, Datenkopien und Kostenkennzeichen prüfen. So bleibt die Cloud beweglich, ohne dass aus schnellen Tests dauerhafte Schattenkosten und unklare Risiken entstehen.
Quellen und Einordnung: AWS Budgets zur Kostenüberwachung, AWS Tagging Best Practices, Microsoft Azure Cost Management, Google Cloud Labels. Stand der Quellenprüfung: 05.07.2026. Bildquelle: Pexels, Foto-ID 590022.
