Datensicherheit in der Cloud: Sind Daten in CRM-Systemen sicher?

Im Gegensatz zu US-amerikanischen sind deutsche mittelständische Unternehmen im Hinblick auf CRM On Demand - auch: Cloud Computing - recht skeptisch. Die Nachfrage nach CRM aus der Cloud ist seit 2008 nur geringfügig gestiegen, die meisten Unternehmer setzen nach wie vor auf stationäre Systeme, ergo CRM On Premise. Tatsächlich ist diese Skepsis vor allem aus datenschutzrechtlichen Gründen angebracht, allerdings gibt es auch stichhaltige Argumente, die für eine Auslagerung in die Cloud sprechen.

Deutsche Skepsis gegenüber CRM On Demand

Eigentlich liegt CRM on Demand weltweit im Trend, insbesondere in den USA. Der CRM-Anbieter Salesforce verzeichnet zweistellige Zuwachsraten in diesem Bereich - außer in Deutschland. Der Grund dafür liegt vor allem in der Skepsis deutscher Manager hinsichtlich des Datenschutzes und der Datensicherheit begründet. Verschiedene Skandale in den letzten Jahren, allen voran natürlich der NSA-Abhörskandal, stellte diese Skepsis auf einen festen, begründeten Boden.

US-Recht gilt auch für deutsche Daten auf US-Servern

Die Lockerheit der US-Amerikaner im Hinblick auf personenbezogene Daten ist bekannt, ein Fakt, der durch lasche Datenschutzgesetze in den USA noch untermauert wird. Aus diesem Grund sind vor allem amerikanische Cloud-Anbieter wie etwa Oracle mit Vorsicht zu genießen, denn deren Server stehen in den USA und fallen somit unter die amerikanischen Gesetze. Die strengen deutschen Gesetze zum Thema Datenschutz gelten nicht mehr, sobald die Daten in die USA ausgelagert werden - und das, obwohl das Unternehmen in Deutschland sitzt.

Personenbezogene CRM-Daten besonders sensibel

CRM-Daten sind dabei besonders sensibel, schließlich lassen sie sich konkreten natürlichen Personen zuordnen und öffnen so einem Missbrauch die Tür. Angesichts solcher Probleme ist es nicht verwunderlich, dass die überwiegende Mehrheit der deutschen Unternehmen laut einer aktuellen Techconsult-Studie Inhouse-Lösungen bevorzugt und nur eine kleine Minderheit die Zukunft in Cloud-Systemen sieht.

Spärliche Angebote deutscher CRM-Hersteller

Doch nicht nur die Anwender sind im Hinblick auf CRM-Systemen in der Cloud skeptisch, auch von Seiten der deutschen Anbieter ist das Angebot eher spärlich zu nennen. Reine On Demand Lösungen machen nur sechs Prozent des Angebots aus, dagegen stellen 45 Prozent der CRM-Systeme reine On Premise Lösungen. Etwa die gleiche Anzahl setzt auf kombinierte Inhouse / Cloud-Angebote, die dem Kunden eine Wahlfreiheit bieten sollen. Dabei sind keinerlei gravierenden Unterschiede zwischen diesen beiden Formen festzustellen - mit einer mangelhaften Funktionalität kann die geringe Nachfrage nach Cloudsystemen also nicht erklärt werden. Allerdings lässt sich die ablehnende Haltung durchaus mit anderen Gründen erklären, wovon die deutsche Datenschutzgesetzgebung nur einen Teil abdeckt.

Mangelnde Transparenz seitens der Cloud-Anbieter

Abgesehen von den vermuteten oder tatsächlichen fehlenden Sicherheitsmaßnahmen spielt des Weiteren die mangelnde Transparenz seitens der Cloud-Anbieter eine große Rolle. Viele Anbieter von CRM On Demand Lösungen geben die Standorte ihrer Server nicht preis, was wiederum Unsicherheiten in Bezug auf die Rechtslage in puncto Datenschutz hervorruft. Demzufolge ist es nicht verwunderlich, wenn Anwender sich nicht von einem externen Dienstleister abhängig machen wollen und daher lieber eine Inhouse-Lösung wählen. Anbieter, die ihre Server und damit auch die fraglichen Daten innerhalb Deutschlands bzw. innerhalb der EU lagern, sind rechtlich an die strenge deutsche bzw. EU-Gesetzgebung gebunden, d. h. sie müssen sich an die geltenden Datenschutzgesetze halten sowie deren Erfüllung garantieren.

EU plant Zertifizierung von Cloud-Anbietern

Da allerdings kaum ein Anbieter Informationen über die Standorte der fraglichen Server preisgibt, arbeitet die EU mittlerweile bereits an einem Zertifizierungssystem. Festgelegte Cloud-Standards sollen eine Zertifizierung von Anbietern ermöglichen, deren Server sich im EU-Rechtsgebiet befindet und die die Normen und Gesetze der EU in dieser Hinsicht befolgen.

Bei Anbietern setzt allmählich Umdenken ein

Allmählich setzt jedoch auch bei den Cloud-Anbietern ein Umdenken ein. So manches Unternehmen bietet entweder spezielle Verträge für Cloud-Geschäfte an (z. B. Microsoft) oder verweisen explizit auf die Standorte ihrer Server (z. B. Update Software AG hostet im IBM-Rechenzentrum in Ehningen bei Stuttgart). Viele, gerade amerikanische CRM On Demand Anbieter, hosten jedoch immer noch in den USA oder anderen datenschutzrechtlich fragwürdigen Ländern.

Weiterführende Artikel:

1.5 / 5  (2 votes)
Kategorie: CRM Software

Fragen? Anregungen? Hinterlasse einen Kommentar: