Sind Daten in On-Premises CRM-Systemen wirklich sicherer?

Oftmals entscheiden sich Unternehmen aus Gründen des Datenschutzes für ein lokales CRM-System. Ob die Daten dort wirklich sicherer sind, erfahren Sie hier.

CRM-Systeme arbeiten mit besonders sensiblen Daten, dessen Schutz nicht erst im Zuge der neuen Datenschutz-Grundverordnung (DSGVO) besonderes Augenmerk bedarf. Doch oftmals ist die Verunsicherung groß und Unternehmen wissen nicht, wie sein einen umfassenden Datenschutz, der den Gesetzen und auch den eigenen Ansprüchen entspricht, realisieren können.

Datenschutz auf mehreren Ebenen

Gerade bei lokalen CRM-Lösungen stellt sich die Frage des Datenschutzes nochmals im besonderen Maße. Denn hier muss der Datenschutz auf allen Ebenen vom jeweiligen Unternehmen selbst vorgenommen werden. Das bedeutet, dass neben den Sicherheitsvorkehrungen technischer Natur, auch die physische Sicherheit der Daten gewährleistet wird.

Zentrale Bedeutung bei On-Premise CRM

Was genau das bedeutet, wie Unternehmen diese Maßnahmen umsetzen und welche Methoden hier genau zum Tragen kommen, wollen wir an dieser Stelle einmal etwas genau durchleuchten. Nicht jedoch ohne vorher eine kleine Einordnung der allgemeinen Begrifflichkeiten vorzunehmen. Diese soll uns dabei helfen festzustellen, warum der Datenschutz gerade in diesem Kontext ein so wichtiges Thema ist.

Inhaltsverzeichnis

• Was ist ein CRM-System? – Eine Definition
• Was bedeutet On-Premise? – Eine Definition
• Datenschutz bei On-Premise-CRM-Systemen
• Datenschutz durch das CRM-System
• Nutzer entscheidend beim Datenschutz
• Fazit: Datenschutz auf mehreren Ebenen begreifen

Was ist ein CRM-System? – Eine Definition

CRM steht für Customer-Relationship-Management und meint in diesem Zusammenhang die Verwaltung, die Organisation und die Pflege der Beziehungen zu den eigenen Kunden. Diese Aufgabe ist in so gut wie allen Unternehmen zentraler Bestandteil des Schaffens und hat zum Ziel eine langfriste Kundenbindung durch bestmögliche Kundenzufriedenheit zu erreichen.

CRM-Systeme helfen an vielen Stellen

Da die meisten Unternehmen heutzutage ihre eigenen Kunden nicht mehr zwangsläufig persönlich kennen und die Zahl dieser stetig wächst, kommen spezielle Softwaresysteme zum Einsatz. CRM-Systeme sind eben solche Anwendungen, die Unternehmen bei eben jener Aufgabe unterstützen. In entsprechenden Kundenakten werden alle Informationen zu den Kunden auf einer zentralen Datenbank gespeichert.

Alle Daten an einem zentralen Ort

So sind alle Daten an einem zentralen Ort und einsichtbar für alle Beteiligten. So kann beispielsweise der Kundenservice bei Anfragen direkt auf offene Angebote oder Rechnungen etc. zugreifen. Auf diese Weise können die Mitarbeiter deutlich besser auf diese Anfragen reagieren und den Kunden schneller helfen.

Analyse der Kundendaten bringt neue Erkenntnisse

Doch das ist nur ein kleiner Teil dessen was CRM-Systeme in Unternehmen leisten. Durch die Auswertung aller Kundendaten, lassen sich neue Erkenntnisse gewinnen, die dabei helfen, die Bedürfnisse der Kunden besser zu verstehen. So profitieren vor allem das Marketing oder auch der Verkauf durch diese Möglichkeiten der Analyse.

Beispielweise lassen sich spezielle Kundengruppen zusammenfassen und Werbung dadurch individueller gestalten. Auch können Angebote deutlich individueller unterbreitet werden, was letztlich zu einer Steigerung des Umsatzes und der Kundenzufriedenheit gleichermaßen führt.

Viele Systeme ähnlich aufgebaut

Am Markt finden sich diverse verschiedene Anbieter mit verschiedenen CRM-Lösungen, die allesamt das Kundenbeziehungsmanagement in den Fokus rücken und verbessern wollen. Aufgebaut sind diese zu Meist in verschiedenen Modulen mit verschiedenen Funktionen. In den meisten CRM-Systemen finden sich zum Beispiel diese Module wieder:

• Call Center
• Kontaktverwaltung
• Kundendienst
• Marketing
• Berichte
• Vertrieb
• Projektmanagement

Module unterstützen Unternehmensbereiche

Die Module denken allesamt einen bestimmten Bereich ab und beinhalten diverse Funktionen, die dabei unterstützen. So wird das Marketing beispielweise durch diverse Marketing-Automationen unterstützt und der Vertrieb mit zahlreichen Kennzahlen, die die Chancen eines jeweiligen Leads auswerten etc. Die Möglichkeiten sind vielfältig und werden stetig ausgebaut.

Verschiedene Wege zum CRM-System

Grundsätzlich gibt es verschiedene Möglichkeiten ein CRM-System zu betreiben. Entweder man entscheidet sich für eine lokale Lösung oder eine in der Cloud. Auch gibt es die Möglichkeit das System auf einem gemieteten Server oder teils lokal, teils in der Cloud zu betreiben. An dieser Stelle interessiert uns vor allem ersteres.

Was bedeutet On-Premise? – Eine Definition

On-Premise bedeutet frei übersetzt soviel wie „in den eigenen Räumlichkeiten“ oder „vor Ort“. Im Zusammenhang mit CRM-Systemen wird hier ein Lizenz- und Nutzungsmodell für Softwareprogramme beschrieben, bei dem das jeweilige System auf den eigenen lokalen Servern betrieben wird. Erst im Zuge der Cloudmodelle kam auch der Begriff On-Premise auf. Zuvor war dies das gängige Lizenzmodell.

Anpassungen einfacher möglich

Ein Unternehmen erwirbt ein CRM-System und installiert dieses auf den eigenen Servern. Das CRM-System gehört dann dem Unternehmen und dieses kann Anpassungen nach eigenen Vorstellungen vornehmen. Das ist auch oft der entscheidende Vorteil dieses Modells. Oftmals müssen Unternehmen spezifische Anpassungen vornehmen, die bei einem System in der Cloud nicht umzusetzen sind.

Datenschutz bei On-Premise-CRM-Systemen

In einem CRM-System wird eine ganze Reihe personenbezogener und sensibler Daten verarbeitet. Damit diese ausreichend geschützt sind, kommen gleiche eine ganze Reihe vielschichtiger Schutzmaßnahmen zum Tragen. Grundsätzlich muss dabei zwischen technischen Maßnahmen zum Schutz der Daten und analogen Maßnahmen unterschieden werden.

Technische Maßnahmen zum Schutz

Bei technischen Maßnahmen geht es vor allem um den Schutz der Daten vor Angriffen von Hackern, Schadsoftware und Viren, sowie vor versehentlichem Löschen oder Verändern der Daten durch Mitarbeiter. Hierfür finden sich diverse Tools, Antivirenprogramme, Firewalls etc., aber auch Passwörterschutzprogramme und Authentifizierungsmaßnahmen im CRM-System wieder.

Mitarbeiter schulen

Allzu häufig machen es jedoch die eigenen Mitarbeiter Hackern leicht Zugriff auf die Daten zu erhalten. Entweder durch zu leichte Passwörter oder auch durch Fishing-Mails etc. An dieser Stelle helfen auch die ausgereiftesten Methoden nicht viel. Hier helfen nur Schulungen und stetige Erinnerungen an Maßnahmen wie Passwortänderungen in regelmäßigen Abständen usw.

Physischer Schutz der Server

Doch gilt es auch die Server gegen physische Schäden zu schützen. Man bedenke, was ein Feuer oder ein Wasserschaden für Folgen für das Unternehmen haben könnte, wenn dabei zusätzlich alle Daten verloren gehen. So müssen immer wieder Backups erstellt und räumlich getrennt vom Server aufbewahrt werden.

Zugang zum Server einschränken

Ebenso gilt es den Serverraum vor unbefugten Dritten zu sichern. Dazu gilt es umfassende Schutzmaßnahmen zu treffen. Vernachlässigt man diese, kann es unter Umständen doppelt teuer werden. Zum einen entsteht bei Verlust von Daten immer ein Imageschaden, der sich auch wirtschaftlich niederschlagen kann, zum anderen muss man sich auch dem Gesetzgeber verantworten.

Kleine Unternehmen haben Schwierigkeiten

Viele, gerade kleinere Unternehmen sind nicht immer in der Lage dazu diesen diversen Maßnahmen zu entsprechen und greifen auf andere Lizenzmodelle zurück. Größere Unternehmen mit dem notwendigen Knowhow und der passenden IT-Infrastruktur hingegen, können die Vorteile eines On-Premise-CRM-Systems leichter nutzen.

Datenschutz durch das CRM-System

Doch nicht nur das Unternehmen selbst muss diverse Maßnahmen zum Schutz der Daten ergreifen, auch die CRM-Systeme an sich können in vielerlei Hinsicht bei der Einhaltung gesetzlicher Vorgaben und beim Schutz vor Verlusten etc. helfen. Dazu verfügen diese meist über spezielle Funktionen, die beispielweise beim Passwortschutz zum Tragen kommen.

DSGVO konform arbeiten

Auch können die Systeme dazu beitragen, dass Daten nicht ohne weiteres gelöscht werden können und die Konsistenz dieser erhöht wird. Denn auch das spiel datenschutzrechtlich eine relevante Rolle. Gerade im Zuge der neuen DSGVO wurde nochmals festgeschrieben, dass die Verarbeitung personenbezogener Daten bestimmten Prinzipien unterliege. Diese sind:

• Das Prinzip,
• der Zweckbindung
• der Datenminimierung
• der Richtigkeit
• der Speicherbegrenzung
• und der Integrität

Viele dieser angesprochenen Funktionen helfen dem Anwender bereits dabei diesen Prinzipien zu entsprechen. So können mit bestimmten Profilmasken alle Informationen zu einem Kunden konsistent und korrekt gehalten werden. Auch kann eine automatische Funktion zur Speicherbegrenzung dabei helfen nach Ablauf bestimmter Fristen Daten wieder zu löschen.

Nutzer entscheidend beim Datenschutz

Wie bereits im Vorfeld erwähnt, nutzen die besten Schutzmaßnahmen wenig, wenn die eigene Belegschaft das CRM-System nur unzureichend pflegt und nutzt. Das Team muss in besonderem Maße in die diversen Schutzmaßnahmen einbezogen werden. Viele Automatismen helfen bei der Pflege der Daten, jedoch muss auch jeder Einzelne zu dessen Konsistenz beitragen.

Konsistenz der Daten muss gewährleistet werden

Dazu ist es elementar zu verstehen, warum diese so wichtig ist. Verarbeitet man Daten der Kunden und wertet diese zur Erkenntnisgewinnung aus, müssen diese vollständig und richtig sein, damit auch die neuen Erkenntnisse diese Eigenschaften aufweisen. Sind beispielsweise Geburtsdaten falsch oder fehlen bei einer Vielzahl an Kunden, lassen sich Zielgruppen nach Alter nicht erstellen.

Zugangsdaten besser schützten

So gehen wichtige Erkenntnisse verloren und werden sogar verfälscht. In diesem Fall kann das Marketing Zielgruppen nicht individuell ansprechen. Auch der Umgang mit den Zugangsdaten zum CRM-System muss hinsichtlich dessen Sensibilität erlernt werden. Allzu leicht geraten Passwörter an Dritte, wenn unachtsam mit Fishing-Mails o.ä. umgegangen wird.

CRM-Systeme unterstützen, doch Anwender entscheidend

Zwar unterstützen die CRM-Systeme bei der regelmäßigen Änderung der Passwörter oder auch beim Ausfüllen der Kontaktformulare, doch liegt es an den Mitarbeitern selbst, diese Maßnahmen auch umzusetzen. Daher müssen diese im Vorfeld und auch während der Nutzung immer wieder geschult werden. Hier helfen schon kleine regelmäßige Meetings in gewissen Abständen.

Rollenvergabe hilft bei Datenschutz

Eine weitere Schutzmaßnahme betrifft die Vergabe der Zugangsrechte in einem CRM-System. Zwar werden alle Daten zum besseren Informationsfluss an einem zentralen Ort gespeichert, jedoch benötigt nicht jeder Mitarbeiter Zugang zu allen Daten. Hier lassen sich Teams mit entsprechenden Rollen einführen. Diese erhalten dann entsprechend ihres Arbeitsbereiches Zugang und Bearbeitungsrechte für bestimmte Dateien.

Schutz vor versehentlichem Löschen

Andere Mitarbeiter erhalten dann beispielweise nur noch lesenden Zugriff und wieder andere überhaupt keinen auf diese Daten. Das sorgt dafür, dass nicht jeder die Daten versehentlich bearbeitet, verfälscht oder gar löscht. So helfen die Vergaberechte nicht nur bei der Pflege der Daten, sondern helfen auch die Prinzipien der DSGVO zu erfüllen.

Fazit: Datenschutz auf mehreren Ebenen begreifen

Datenschutz ist kein lästiges Randthema. Vielmehr gehört es das Zentrum der eigenen Bemühungen, schon allein, weil man als Unternehmen auch selbst davon profitiert. Nicht nur, dass in einem sichereren und rechtskonformen Rahmen gearbeitet werden kann, sondern auch dass die Konsistenz der Daten auf diese Weise sichergestellt wird, veranlasst die Unternehmen zu vielen unterschiedlichen Maßnahmen zum Datenschutz.

Man umgeht nicht nur Strafen seitens der Behörden, man bewahrt sich letztlich auch vor Image- und wirtschaftlichen Schäden, die durch einen Verlust der Daten entstehen würden. Bei On-Premise-Lösungen müssen die Datenschutzmaßnahmen im besonderen Maße selbst eingerichtet und durchgeführt werden, weshalb sich Unternehmen an dieser Stelle besondere Gedanken machen müssen.