Kundendaten in der Cloud: Vertrauen ist gut, Kontrolle ist besser
Schleierhafte Abläufe bei Ihrem Cloudanbieter? Nicht gut.
Echte Klarheit in Bezug auf Datensicherheit und Datenschutz? Sehr gut!
Die Sicherheit und der Schutz Ihrer Daten sind für den Erfolg Ihres Unternehmens unabdingbar, legen Sie damit doch den Grundstein für das Vertrauen Ihrer Geschäftspartner. Nochmals verschärfte Bedingungen gelten in Bezug auf Kundendaten – und jeder seriöse Cloudanbieter weiß das. Doch ein Blick in die Tagespresse genügt, um jeden von uns daran zu erinnern, dass Sicherheitslücken und Datenklau immer wieder vorkommen und verheerende Auswirkungen auf die betroffenen Unternehmen haben können.
IT-Abteilungen rund um den Globus betreiben einen immensen Aufwand, um Firmendaten zu schützen und deren Integrität zu wahren. Warum sollten Sie sich also bei einem externen Cloudanbieter mit niedrigeren Standards zufrieden geben?
„Die neueste Aussage eines SaaS-Anbieters, weshalb es bei ihm kein Service Level Agreement (SLA) gibt: Seine Dienste seien so zuverlässig, dass er kein SLA anbieten müsse. … Wie bitte?”
Rob Desisto, Gartner VP/Distinguished Analyst
„Wie bitte?” ist hier eine mehr als berechtigte Frage – und dabei sind SLAs nur einer von vielen Bereichen, über die sich ein Unternehmen im Detail informieren sollte, bevor es die Entscheidung für einen Anbieter von CRM-Lösungen in der Cloud fällt. Das Geschäftsumfeld von heute ist dynamisch, komplex und global. Unternehmen, die auf Cloudlösungen setzen, brauchen deshalb einen Partner, dem sie in Bezug auf Datensicherheit und Datenschutz voll und ganz vertrauen können.
Die folgenden fünf Bereiche sollte jeder CRM-Entscheider kritisch daraufhin prüfen, ob ein Cloud-CRM-Anbieter sein wichtigstes Gut wirklich schützen kann:
1. Service Health Dashboard
Einer der wichtigsten Vorzüge der Cloud ist der sofortige Zugriff auf Daten von nahezu überall – allerdings werden gleichzeitig immer neue Massen an Daten produziert, hochgeladen, heruntergeladen, kopiert und verschoben. Die damit einhergehende Komplexität muss beherrscht werden können, zum Beispiel mit einem Service Health Dashboard, wie es in Microsoft Dynamics CRM Online verfügbar ist. Hier können Anwender ganz einfach den Status ihrer Instanz des Onlinedienstes einsehen und weitere Informationen abrufen, die ihnen im Falle von auftretenden Problemen zu raschen Lösungen verhelfen.
2. Zertifizierungen und Compliance
Das Thema Datenschutz in der Cloud nimmt in der öffentlichen Diskussion einen hohen Stellenwert ein – und dies zu Recht. Der Gesetzgeber sieht eine Vielzahl von Sicherheitsmaßnahmen vor – dies ebenfalls zu Recht. Datenschutzrichtlinien und -gesetze regeln den Datentransfer in der Cloud. Hier finden Sie Beispiele für die wichtigsten internationalen Vorgaben, die Sie kennen sollten:
- Die EU-Kommission für Datenschutz fordert von Unternehmen in der EU, die Übertragung personenbezogener Daten an Stellen außerhalb der EU zu legitimieren. Das entsprechende rechtliche Rahmenwerk für Cloud-Computing-Umgebungen findet sich in den EU-Standardvertragsklauseln (sog. EU Model Clauses) . Zur Zeichnung der EU-Standardvertragsklauseln sind seitens der Cloudanbieter intensive Anstrengungen erforderlich, um die geforderten Kontrollmechanismen und Prozesse in Bezug auf Datensicherheit und Datenschutz umzusetzen. Doch nur bei einem Cloudanbieter, der sich an die EU-Standardvertragsklauseln bindet, haben Kunden die Sicherheit, dass alle EU-rechtlichen Datenschutzvorgaben bei internationalen Datenübertragungen erfüllt werden. Microsoft gehört zu den wenigen Cloud-CRM-Anbietern, die die EU-Standardvertragsklauseln zeichnen.
- Für US-amerikanische Unternehmen im Gesundheitswesen, die geschützte Gesundheitsinformationen (Protected Health Information, PHI) in Onlinediensten speichern möchten, ist die Compliance mit den Bestimmungen des Health Insurance Portability and Accountability Act (HIPAA) und Health Information Technology for Economic and Clinical Health (HITECH) die wichtigste Anforderung. Werden diese Vorgaben nicht erfüllt, kann das mit hohen Geldstrafen von über einer Million US-Dollar oder im Falle einer Straftat sogar mit Freiheitsentzug geahndet werden.
- Im Asien-Pazifik-Raum ist insbesondere die Finanzdienstleistungsbranche von den Befürchtungen der Monetary Authority of Singapore inBezug auf die mangelnde Abgrenzung von Daten in Cloudspeicherorten betroffen. Banken müssen besonders strikte Auflagen erfüllen – und bei Verstößen drohen empfindliche Strafen. Lesen Sie hier ein Beispiel dafür, welchen Druck die einflussreiche Monetary Authority of Singapore ausüben kann.
3. Regionale Rechenzentren und Georedundanz
Die Cloud ist zwar global, doch in vielen Ländern (einschließlich den EU-Ländern) gilt die Anforderung, dass sensible oder vertrauliche Daten regional vorgehalten werden müssen. Zahlreiche Cloudanbieter verkaufen jedoch Lösungen auch in Ländern, in denen sie über keine Repräsentanz verfügen. Darüber hinaus werden Daten nicht selten an externe Orte „ausgelagert”, an denen sie dann gemeinsam mit Daten anderer Unternehmen abgespeichert werden. Dies birgt ein zusätzliches Sicherheitsrisiko, und zugleich ist bei dieser Variante die Option auf regionale Datenhaltung nicht mehr gegeben. Im Gegensatz dazu gibt es für Microsoft Dynamics CRM Online regionale Rechenzentren mit Georedundanz in Nordamerika, Europa und Asien.
4. Transparente Abläufe
Es ist eine Tatsache, dass es keine absolut sicheren und risikolosen Datenhaltungslösungen geben kann – ganz gleich, was manche Anbieter auch versprechen mögen. Selbst beim sichersten Clouddienst sind es immer noch Externe, die Zugriff auf Ihre Firmendaten bekommen.
Doch wenn es schon kein perfektes System geben kann, so gibt es immerhin perfekte Transparenz. Und genau das bietet Microsoft: Jeder unserer Kunden erhält einen detaillierten Bericht, der genau aufführt, wo sich seine Daten befinden, wann sie bewegt werden und wer jeweils Zugriff darauf hat. Weitere Informationen zu den Themen Datenschutz und Transparenz finden Sie im Microsoft Dynamics CRM Online Trust Center.
Und das sagen Analysten:
„Gartner hat eine Vielzahl von Verträgen für unternehmenskritische Anwendungen, zum Beispiel für den Kundenservice, geprüft, die keinerlei oder nur mangelhafte Service Level Agreements umfassen. Die Konsequenz ist für viele Unternehmen ein Drahtseilakt ohne Netz und doppelten Boden. Noch schlimmer: Manche Unternehmen sind sich nicht einmal bewusst, dass sie ein Sicherheitsnetz benötigen."
Gartner, „Predicts 2013: Software as a Service"
5. Service Level Agreements
Aus all den genannten Gründen bietet Microsoft für den Clouddienst Microsoft Dynamics CRM Online ein finanziell abgesichertes Service Level Agreement mit 99,9-prozentiger Verfügbarkeitsgarantie. Wir arbeiten eng mit unseren Kunden in allen Ländern und Branchen zusammen, damit Sie jederzeit darauf vertrauen können, eine zuverlässige, sichere CRM-Lösung in der Cloud zu nutzen.
Vertrauen ist die Basis einer jeden Geschäftsbeziehung, und dies gilt umso mehr, wenn Sie Ihre wichtigsten Daten und Informationen in die Cloud übertragen. Sie brauchen einen Cloudanbieter, der die Sicherheitsanforderungen Ihres Unternehmens, Ihrer Branche und der Länder, in denen Sie operieren, erfüllen kann. Bei den Themen Sicherheit, Datenschutz, Transparenz und Vertrauen nimmt Microsoft im Markt eine führende Rolle ein.
- Wir legen großen Wert auf den Schutz Ihrer Daten.
- Ihre Daten gehören Ihnen und Sie können sich jederzeit entscheiden, Ihre Daten aus der Cloud zu entfernen.
- Bei Microsoft Dynamics CRM Online werden keinerlei Werbeprodukte aus den Daten unserer Kunden entwickelt.
- Ihre Daten werden strikt getrennt von den Daten anderer Kunden aufbewahrt.
- Bei Microsoft Dynamics CRM Online werden Ihre Kundendaten völlig separat von etwaigen Verbraucherdiensten gespeichert.
Dies sind nicht nur leere Worte. Dies ist ein Commitment – und zwar ein sehr gutes. Sie sind derzeit auf der Suche nach einer CRM-Lösung aus der Cloud? Nutzen Sie den folgenden Fragenkatalog als kleine Hilfestellung bei der Auswahl:
- Verfügt der von Ihnen ins Auge gefasste CRM-Anbieter über Rechenzentren innerhalb der EU? Wenn nicht, wie kann der CRM-Anbieter die EU-Standardvertragsklauseln zeichnen?
- Werden beim CRM-Anbieter Daten verschiedener Kunden gemeinsam gespeichert? Wie lautet die Strategie, um versehentliche Zugriffe auf fremde Daten zu vermeiden?
- Veröffentlicht der CRM-Anbieter Informationen über seinen Rechenzentrumsbetrieb, zum Beispiel in Bezug auf Datenspeicherung und Datenzugriff durch Mitarbeiter?
- Erhalten Sie beim CRM-Anbieter ein finanziell abgesichertes Service Level Agreement (SLA)?
- Gab es beim CRM-Anbieter bereits Datenverluste? Informieren Sie sich über das Wann, Wo und Warum!