Wie Sie Ihre CRM-Daten in der Cloud sicher machen

Wie Sie Ihre CRM-Daten in der Cloud sicher machen

Wir zeigen Ihnen, wie Sie Ihre Daten in einem cloudbasierten CRM-System schützen und worauf es besonders ankommt.

„Digitalisierung, Cloud Computing und Kundenmanagement sind die wichtigsten Wachstumstreiber im Geschäft mit Unternehmenslösungen“

–so die Schlagzeile eines im März 2019 in der WirtschaftsWoche veröffentlichen Artikels. Demnach habe der Umsatz im CRM Markt bereits im Jahr 2017 den der Datenbanken überholt. 39,5 Milliarden US Dollar Umsatz verzeichnete das Geschäft mit CRM-Systemen.

CRM-Systeme ermöglichen das Management kundenbezogener Daten und Informationen. Besonders seit dem Inkrafttreten der DSGVO im Jahr 2016 sind Datenschutz und der sichere und ordnungsgemäße Umgang mit vertraulichen Kundendaten allseits bekannt. Wichtig ist deshalb besonders, sich die Vorteile und Risiken unterschiedlicher CRM Systeme vor Augen zu führen.

An dieser Stelle wollen wir uns einmal näher mit dem Thema Datenschutz in Bezug auf Cloud-basierte CRM-Systeme auseinandersetzen. Zunächst müssen jedoch einige Begrifflichkeiten erläutert werden. 

Inhaltsverzeichnis

Was ist ein CRM-System?

CRM-Systeme dienen dem softwaregestützten Kundenbeziehungsmanagement. Als zentrale Datenbank verwalten sie alle kundenspezifischen Daten an einem Ort. Dabei sind moderne CRM-Systeme weitaus mehr als einfache Tools zur Kontaktverwaltung. 

Unternehmen können alle kundenrelevanten Prozesse innerhalb des CRM-Systems abbilden und optimieren. Zudem können leistungsstarke CRM-Systeme als Analysetools eingesetzt werden. So können beispielsweise Prognosen über zukünftige Kundenbedürfnisse erstellt werden. 

Durch die zentrale Ausrichtung des CRM-Systems arbeiten alle Mitarebiter mit entsprechenden Zugriffberechtigung mit den selben Datensätzen. So werden doppelte Datensätze vermieden und die abteilungsübergreifende Kollaboration erleichtert. 

Lokal, gehostet oder Cloud?

Grundsätzlich unterscheidet man bei CRM Systemen zwischen lokalen, gehosteten und cloud-basierten Systemen.

Immer mehr Unternehmen greifen zunehmend auf die Cloud zurück, um ihre CRM Systeme zu betreiben. Dies liegt vor allem daran, dass Cloud-Systeme diverse Vorteile mit sich bringen, welche in den anderen Installationstypen nicht gegeben sind.

Lokale CRM-Systeme

Bei einem lokalen CRM-System ist das Unternehmen selbst im Besitz der Hard-und Software und trägt dementsprechend auch die volle Verantwortung darüber.

Dies ist allein aus Gründen des Datenschutzes von Vorteil, da keine externen Parteien in der Datenverwaltung bzw. -verarbeitung beteiligt sind. Doch die Anschaffungskosten sind meist vergleichsweise hoch und bei Ausfällen trägt das Unternehmen die alleinige Verantwortung.

Gehostete CRM-Systeme

Bei einem gehosteten CRM-System ist dies anders. Das Unternehmen hat keinerlei Verantwortung –weder für Hard-noch Software. Dennoch werden die Daten auf einem spezifischen Server in einer „eigenen“ Umgebung gespeichert und gewährleistet so ebenfalls einen vergleichsweise hohen Datenschutz.

Die Vorteile eines Cloud-basierten CRM-Systems

Sowohl gehostete als auch lokale CRM-Systeme ermöglichen meist ein hohes Ausmaß individueller, kundenspezifischer Anpassungen. Doch wie auch lokale CRM-Systeme kommen bei gehosteten ggf. hohe Anschaffungskosten zum Tragen. Je nach Jahresplanung mag dies für manche Unternehmer Grund genug sein, auf ein Cloud System mit geringen laufenden monatlichen Kosten zurückzugreifen.

Auch die Kosten für ein eigenes Rechenzentrum entfallen. Zudem erübrigt sich bei einem Cloud System nicht nur die die aufwändige manuelle Installation von Softwarepaketen auf den eigenen Servern, sondern auch die spätere, regelmäßige Aktualisierung der Software. All dies übernimmt der Cloud Provider.

Es wird deutlich, warum sich zunehmend mehr Unternehmer für das Cloud Computing entscheiden. Doch auch ein Cloud-basiertes CRM System bringt Nachteile und Risiken mit sich, über die sich Unternehmen im Vorfeld im Klaren sein sollten.

Risiken von Cloud CRM

Eines der Hauptrisiken der Nutzung eines Cloud CRM Systems besteht darin, dass sich Unternehmenvom Cloud Provider abhängig machen und sich somit auch ein Stück weit blind auch diesen verlassen müssen.

Laut DSGVO ist jedoch jedes Unternehmen, welches sein Customer Relationship Management mittels Cloud betreiben möchte, auch dazu verpflichtet, sich aktiv beim Anbieter über dessen Einhaltung der geltenden Datenschutzbestimmungen zu informieren.

Besonders, wenn es sich um einen Anbieter mit Sitz außerhalb der Europäischen Union –und damit außerhalb des Geltungsbereiches des europäischen Rechtes handelt, wird es aus einer datenschutzrechtlichen Perspektive schnell kompliziert (vgl. advocard.de).

Cloud Act und GAIA-X

In den Vereinigten Staaten ist es den Behörden seit 2018 durch den Cloud Act beispielsweise gestattet, sämtliche von US-amerikanischen IT-Anbietern und Internet-Firmen auf ihren Servern gespeicherte Daten einzusehen –auch wenn sich diese außerhalb der Vereinigten Staaten befinden.

Cloud Act

Dies betrifft demnach auch jede Daten europäischer Unternehmen, welche auf einem Cloud CRM eines US-amerikanischen Cloud-Providers abgelegt sind. Kaum verwunderlich, dass viele europäische Unternehmen die Sicherheit ihrer Daten und der ihrer Kunden infrage stellen.  Dennoch besteht bislang nicht nur im Bereich CRM Software eine hohe Abhängigkeit deutscher Unternehmen von US-amerikanischen Anbietern.

GAIA-X - "die PlusCloud aus Europa"

Dies soll sich mit GAIA-X, „der PlusCloud aus Europa“, ändern. Es soll eine Dateninfrastruktur geschaffen werden, welche die Distanzierung von US-Anbietern erleichtert und Unabhängigkeit und Sicherheit im Bereich Datenschutz durch Georedundanz schafft. So wäre es zukünftig für europäische Unternehmen wesentlich transparenter, wer Zugriff auf welche Daten hat.

Gespaltene Meinungen 

Der Gedanke hinter dem Projekt GAIA-X scheint schlüssig. Auch Experten begrüßen es aus rechtlichen und politischen Gesichtspunkten. Dennoch besteht die Kritik, dass das Projekt aus rein technischer Sicht Rückschritte für deutsche Unternehmen bedeuten könnte.

Denn amerikanische Unternehmen dominieren zurzeit aus Gutem Grund den Markt: Sie verfügen über das technische Know-How und die Ressourcen. Kritiker äußern, dass das Projekt GAIA-X in puncto Leistung nicht mit dem technischen Vorsprung der sogenannten „Hyperscaler“ - den großen US-amerikanischen Cloud-Anbietern - mithalten könne.

Personenbezogene Daten sichern

Da es sich bei der„PlusCloud aus Europa“ unabhängig von geteilten Meinungen noch um Zukunftsmusik handelt, bleiben viele europäische Unternehmen zunächst bis auf Weiteres von Hyperscalern abhängig. Dennoch gibt es Möglichkeiten und Wege für europäische Konzerne, ihre Daten den aktuellen Gegebenheiten angepasst bestmöglich abzusichern.

Wann haften europäische Unternehmen?

Vor allem, wenn personenbezogene Daten mittels eines Cloud CRMs verarbeitet werden, gilt es, hohe Sicherheitsstandards zu erheben. Bei Verstoß gegen die DSGVO fallen in diesem Bereich im Extremfall hohe Bußgelder an. Zu beachten ist,dass auch im Bereich der personenbezogenen Daten in den meisten Fällen der Nutzer–also das europäische Unternehmen-und nicht der Provider die Verantwortung für die Daten trägt.

Hier sollte sich das Unternehmen nicht nur aktiv beim Provider vergewissern, dass eine Einhaltung der Bestimmungen gewährleistet ist. Es hat zusätzlich die Möglichkeit, seine Daten selbst mittels diverser Verschlüsselungsarten innerhalb der Cloud vor Angriffen Dritter zu schützen.

Ein positives Fazit

Trotz durchaus berechtigter Bedenken im Bereich Datenschutzstehen laut Branchenverband BitKOM 85% der IT-Attacken nicht in Verbindungen mit einem cloud-basiertem System (vgl. gedys-intraware.de). 54% der Firmen, welche von BitKOM und KPMG untersucht wurden, gaben zudem eine Zunahme in puncto Datensicherheit nach Einführung eines Cloud-Systems an (vgl.zdnet.de). 

Fazit: Datenschutz in Cloud-basierten CRM-Systemen

Zusammenfassend lässt sich festhalten, dass keine allgemein gültige Aussage darüber getroffen werden kann, wie sicher personenbezogene CRM-Daten in der Cloud sind. Die Sicherheit der Daten ist abhängig von vielen weiteren Faktoren. So spielt beispielsweise der unternehmensinterne Datenschutz auch bei Nutzung eines Cloud-basierten CRM-Systems eine große Rolle. 

Unternehmen können ihre Daten durch Maßnahmen wie die Verschlüsselung der Daten bzw. einen verschlüsselten Datentransfer zusätzlich absichern. Dennoch sollten sich Firmen in jedem Fall beim Cloud-Provider über geltende Datenschutzbestimmungen erkunden, da sie im Ernstfall zur Kasse gebeten werden könnten. 

Leverancier van de maand

Der SharePoint Server als Mediathek für den Außendienst

Präsentationen, Datenblätter, technische Dokumentation im technischen Vertrieb

Lesen Sie weiter
Leverancier van de maand

Sales Automation mit WorkFlows

Warum reden alle über Marketing Automation? Denken Sie mal über Sales Automation mit den Kriegerkollegen nach!

Lesen Sie weiter