Kundendaten in der Cloud – ein Wagnis?

Immer mehr Business Software Anbieter kommen mit dem SaaS-Modell (Software as a Service, auch Cloud-Modell genannt) – auf den Markt. Es ist durchaus praktisch, wenn ich für meine Geschäfts-Software keinen eigenen Server mehr verwalten muss. Aber was passiert mit meinen Kundendaten? Wo werden die abgespeichert? Wie SICHER sind diese Daten vor Diebstahl oder Missbrauch?

Die Cloud-Thematik beschäftigt uns alle sehr – und das nicht nur in diesem Blog. Keine Woche in der nicht die die Systematik von Apple oder Google angeprangert wird. Bisher standen die Cloud-Lösungen hauptsächlich im privaten Umfeld zur Diskussion. Plötzlich sollen auch Geschäftsdaten ja sogar Geschäftsgeheimnisse in die Cloud ausgelagert werden! Wo liegen da die Vorteile? Und welchen Preis bezahle ich dafür?

Nun, ich war anfangs dieses Jahres an einer Besprechung, bei dem ich mit einem potentiellen Kunden eine CRM (Definition CRM) Lösung besprochen habe. Dabei habe ich auch die Möglichkeit einer online Version (oder Cloud Lösung) des CRM angesprochen. Die dringendsten Fragen des Kunden kamen postwendend: “Wie steht es mit der Sicherheit meiner Daten?” Ich entgegnete wahrheitsgetreu, dass die Daten in der EU gespeichert werden. Mit dieser Aussage löste ich keine Begeisterung aus. Natürlich nicht, denn seit letztem Jahr ist bekannt, dass US-Unternehmen, welche einen Cloud-Service in der EU anbieten, diese Daten an die USA liefern müssen, wenn der Bedarf dafür besteht („USA PATRIOT Act“). Und dies in Einzelfällen auch bereits gemacht haben (vgl. dazu den Artikel von ZD-Net).

In der Schweiz hingegen sind wir in einer optimaleren Ausgangslage. Die Daten sind in der Schweiz gespeichert und der Anbieter (so lange es sich nicht um ein amerikanisches Unternehmen handelt) darf oder muss die Daten nicht weitergeben. Diesbezüglich lohnt es sich aber, die AGB ganz genau zu lesen oder sich sogar schriftlich bestätigen zu lassen, dass alle Daten in der Schweiz gesichert werden und nicht etwa eine Kopie im Ausland gespiegelt wird. Dies ist insbesondere bei geschäftsrelevanten Daten, also Information in ERP und CRM Systemen, sehr empfehlenswert. Schliesslich hinterlassen wir in diesen Systemen sehr vertrauliche Informationen über unsere Kunden, meistens ohne dass sie das überhaupt wissen. Entsprechend sorgfältig müssen wir diese sensitiven Daten behandeln.

Die Risiken einer Cloud Lösung sind somit ziemlich klein, wenn Sie sich an diese Grundsätze halten. Und falls Sie sich um die Sicherheit Sorgen machen, lassen Sie mich Ihnen an folgendem Beispiel erklären, weshalb Sie relativ unbesorgt (nicht unsorgfältig!) sein dürfen: Sie besitzen ein Materiallager an einem anderen Standort als Ihr Büro ist. Um dieses Lager zu bewachen, stellen Sie aber nicht extra 4 Personen an, damit der Schutz 7×24 Stunden gewährleistet ist, sondern beauftragen eine externe Sicherheitsfirma. Diese Firma kümmert sich genau um die Bewachung des Areals – diese Bewachungs-Aufgabe ist nicht ihr Kerngeschäft.
Genauso verhält es sich mit einer Auslagerung der Daten in ein Rechenzentrum. Anstatt mehrere IT-Security Mitarbeiter für die IT Sicherheit anzustellen, beauftragen Sie den IT-Partner, welcher sich damit auskennt und dessen Spezialität eben genau die Datensicherheit ist.

Ich selbst, und das haben sie im Verlaufe dieser Zeilen bestimmt bemerkt, bin ein Befürworter von Cloud-Services. Insbesondere auch bei Kundendaten. Für mich überwiegen die Vorteile der Sicherheit, der Verfügbarkeit und des Unterhalts die erwähnten Risiken. Ich bin auch der Meinung, dass wir in 5 – 10 Jahren über 50% der Informatik-Programme über einen Cloud-Service beziehen. Gerade im Business Umfeld stehen wir erst am Anfang dieser Revolution.

 

Arbeiten Sie bereits nach dem neuen Modell? Setzen Sie auf Cloud-Services? Denken sie, ich habe einige grundlegende Nachteile nicht berücksichtigt? Ich freue mich auf Ihre Meinung!

 

2 Kommentare

  • Besten Dank für den Kommentar aus Unternehmersicht. Genau für KMU sind Cloud-Lösungen eine sehr interessante Alternative, denn der Betrieb und Unterhalt der IT-Infrastruktur (Hardware, Netzwerk und Software) wird oft unterschätzt.

  • Hallo

    Ich bin ebenfalls ein grosser Befürworter von Cloud Lösungen und generell von outsourcen von gewissen Bereichen. Das sehe ich besonders bei KMU’s als eine hervorragende Lösung. Wir können uns somit auf unser Kerngebiet, die Vermittlung von IT- und Finanzspezialisten konzentrieren, und kommen trotzdem in den Genuss von hochprofessionellen Lösungen und Support von diesen zu einem guten Preis.

    Das Thema Sicherheit ist aber definitiv etwas, das vielen Leuten noch Sorgen bereitet und dies sicherlich auch zu Recht. Bei korrekter Prüfung der AGB’s und der Verträgen, wie auch in diesem Artikel beschrieben, kann man diese Risiken sicherlich schon sehr stark minimieren.

    Freundliche Grüsse

    Martin Honegger

Hinterlassen Sie einen Kommentar


1 + = 10