Infoman Experten Interview: Datenschutz und CRM

Infoman Experten Interview: Datenschutz und CRM

Datenschutz und Datensicherheit – Das Infoman-Experten Interview

Nicht erst mit der Ankündigung von Microsoft und T-Systems, eine eigene, rein deutsche Cloud-Lösung anbieten zu wollen ist das Thema Datenschutz in den Köpfen der IT-Entscheider angekommen. Egal ob Cloud, CRM oder andere Systeme, kaum ein Thema sorgt für so viele Bauchschmerzen wie dieses. Für uns war dies Anlass, Infoman Senior IT-Consultant Ursula Sonntag einige Fragen rund um das Thema Datenschutz & CRM zu stellen und damit eine breite Öffentlichkeit an unserer Expertise teilhaben zu lassen.

Infoman: Datenschutz ist für viele Unternehmen eines der wichtigsten Themen in Bezug auf die digitale Transformation und ihm wird gerade von Entscheidern eine sehr hohe Bedeutung beigemessen. Was sind Ihrer Erfahrung nach die wichtigsten Fragen und Bedenken, wenn Datenschutz auf CRM-Systeme trifft?

Ursula Sonntag: Die wichtigste Frage ist: Was darf ich und was nicht? Das ist nicht so einfach zu beantworten. Beim Datenschutz geht es um die Themen Datensammlung, Datenspeicherung, Zugriff und Sichtbarkeit der Daten. In CRM Systemen arbeiten unter anderem Marketing, Vertrieb und Rechnungswesen zusammen. Für jede Abteilung muss das Thema Datensammlung gesondert betrachtet werden. Marketing hat definierte Prozesse und ist mit den Themen Datenschutz normalerweise gut vertraut. Da haben sich über die Jahre entsprechende Verhaltensweisen und technische Unterstützungen herausgebildet, wie z.B. Webseiten mit Hinweisen auf den Datenschutz. Oder auf einer Messe die Box für Visitenkarten mit dem gut sichtbaren Schild bezüglich der Erfassung der Daten. Beim Vertrieb läuft vieles auf der persönlichen Ebene, da ist es schon wesentlich schwieriger. Ist es ok, wenn ich die Daten, die auf einer Visitenkarte sind, elektronisch erfasse? Darf ich die Daten für Marketingzwecke nutzen? Im Rechnungswesen gibt es weniger Probleme mit dem Datenschutz – da existiert ein Vertrag mit entsprechenden AGBs und die Datenschutzgesetze lassen eine Speicherung für die Abwicklung von Verträgen zu.

Das Thema Datenspeicherung stellt uns im Wesentlichen zwei Fragen: Was speichere ich und wo werden die Daten gespeichert? Ein Bild oder auch das Geburtsdatum sind z.B. kritische Daten. Politische Einstellung oder medizinische Daten sind sogenannte sensitive Daten und haben wesentlich strengere Vorschriften für die Speicherung. Der Ort der Datenspeicherung ist auch auf Grund der NSA Affäre ein heikler Punkt, auch wenn schon vorher strenge Regeln bezüglich des Datentransfers außerhalb von Europa existiert haben. Es ist jetzt viel mehr im Bewusstsein, was mit den Daten passieren kann und auch passiert ist.

Infoman: Nach den Enthüllungen dieser Spionageaffären in den letzten Jahren ist klar, dass auch deutsche Unternehmen vermehrt in den Blickpunkt von Geheimdiensten, aber auch von Industriespionage fallen. Hat sich dadurch das Verhältnis der Unternehmen zu IT-Systemen wie CRM, Cloud oder generell der digitalen Transformation geändert?

Ursula Sonntag: Nicht grundsätzlich. Es ist eher zu beobachten, dass CRM Systeme auch in mittleren und kleineren Firmen Standard werden. Die digitale Transformation – bei uns bekannt als Industrie 4.0 – wird sowohl von vielen Unternehmen als auch von der Regierung als große Chance und als Weg in die Zukunft betrachtet. Gerade bei Industrie 4.0 habe ich eher den Eindruck, dass das Thema Datenschutz noch nicht bei allen angekommen ist. Ein großer Aha-Effekt war dieses Jahr der Fernsteuerungs-Hack eines Jeep Cherokee (siehe heise.de). Und wem ist klar, wie viele Daten der Samsung-Screen, der im Besprechungszimmer hängt, per Internet an den Hersteller schickt (siehe n-tv)? Etwas anderes ist die Cloud. Da sind speziell deutsche Firmen noch sehr zurückhaltend, aber interessiert.

Infoman: Was sind ihrer Meinung nach die größten Probleme und Fragestellungen, die es im Rahmen der Datenschutzüberlegungen zu CRM-Systemen und der Cloud zu beachten gibt?

Ursula Sonntag: Wenn eine Firma in die Cloud geht braucht sie ein sehr gutes Datenschutzkonzept. Zu meinen, dass man alles in die Cloud bringt und dann alle Sorgen los ist, ist ein Irrtum. Der Cloud-Betreiber nimmt mir sicherlich einige technische Aufgaben, wie die Sicherung der Systeme oder technische Zugriffskonzepte ab, aber bezüglich Prozessen und Inhalten sowie Datensammlung und Datenspeicherung – im Sinne von „was wird gespeichert“ – hat die Firma nach wie vor die volle Verantwortung. Ebenso bezüglich der Zugriffe und Sichtbarkeit der Daten für die Nutzer – bekannt als „Need-to-know“.

Infoman: Wie gehen Sie als IT-Consultant der Infoman AG mit den Bedenken Ihrer Kunden um?

Ursula Sonntag: Wichtig ist es, das Thema offen anzusprechen. Security ist ein grundlegendes Thema und das entsprechende Konzept muss von Anfang an erstellt werden. Im Infoman Consulting Framework gibt es einen speziellen Themenblock zu Security. Beim Thema Cloud hilft natürlich auch das neue Angebot von Microsoft mit der Deutschland-Cloud.

Infoman: Microsoft und T-Systems haben vor kurzen eben diese Pläne für einen Cloud-Dienst mit deutschen Rechenzentren und deutscher Datentreuhand veröffentlicht. Für diese Cloud, in welcher unter anderem auch Microsoft Dynamics CRM angeboten wird, gilt vollständig deutsches Recht und die Daten sollen die Landesgrenzen nie überschreiten. Wie bewerten sie diese Ankündigung?

Ursula Sonntag: Früher wurden die Deutschen bezüglich ihrer besonderen Empfindlichkeiten zum Thema Datenschutz allgemein belächelt. Welches andere Land hatte auch zwei diktatorische Regime mit einer enormen Datensammelleidenschaft gehabt? Inzwischen werden die Bedenken ernster genommen. Auf der anderen Seite ist Deutschland wirtschaftlich eine Weltmacht und daher für viele ausländische Firmen interessant. Da lohnt sich auch, ein spezielles Angebot für Deutschland zu entwickeln. Ich sehe es als wichtigen Schritt zur Vertrauensbildung und eine gute Möglichkeit, mit den Sorgen der Firmen bezüglich der Sicherheit konstruktiv umzugehen.

Infoman: Für welche Unternehmen bietet sich eine Überlegung, dieses Angebot zu nutzen, an? Wie bewerten sie die Beschränkung des Cloud-Dienstes auf die deutschen Landesgrenzen in Bezug auf Unternehmen mit internationaler Ausrichtung, internationalen Partnern und Kunden?

Ursula Sonntag: Mit dem Cloud-Angebot hat Microsoft nicht nur auf Bedenken aus Deutschland reagiert, sondern sich weitere Branchen in Deutschland erschlossen, wie zum Beispiel Banken, den öffentlichen Dienst oder das Gesundheitswesen, für die spezielle Datenschutzrichtlinien gelten. Übrigens können auch Österreicher, Schweizer und Firmen aus anderen Ländern der EU das Angebot der Deutschland-Cloud nutzen.


Zur Person Ursula Sonntag: Frau Sonntag kann mit 30 Jahren Berufserfahrung im Bereich IT-Consulting und Projektleitung auf eine lange Historie zum Thema Datenschutz und Datensicherheit zurückblicken. Seit ca. 12 Jahren beschäftigt sie sich ausführlich mit diesen Themen. Sowohl bei Audits und Reviews großer IT Security-Projekte, als auch bei der Betreuung internationaler, rechtsanwaltlicher Gutachten zur Einführung von CRM-Systemen hat sie eine umfangreiche Expertise in diesen Gebieten aufbauen können. Frau Sonntag besitzt zudem die CISSP Zertifizierung von ISC2. Seit 2015 stellt sie als Senior IT-Consultant ihr Wissen der Infoman AG und ihren Kunden zur Verfügung.

 

Sie haben weitere Fragen oder Interesse an einer Zusammenarbeit mit der Infoman AG? Dann nehmen sie hier Kontakt zu uns auf!

Jetzt teilen!
LinkedIn
Facebook
Google+
https://www.infoman.de/experten-interview-datenschutz-crm/
Infoman AG, ein Unternehmen der Avanade Gruppe, ist ein führender CRM Beratungs- und IT Lösungsanbieter für mittlere und große Unternehmen in Deutschland und der Schweiz.

0 Kommentare

Eine Antwort hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*