Kundendaten in Unternehmen häufig ungeschützt. / Datenschutz muss höhere Priorität haben / CRM-Systeme machen Daten sicherer.
Hamburg, 28.04.2011: Die immer wiederkehrenden Meldungen über Datenpannen, den Verlusten wichtiger Daten und vor allem über Datendiebstähle zeigen, wie ungeschützt die Kundendaten in Unternehmen häufig sind. Was an die Öffentlichkeit gelangt, ist häufig nur die Spitze des Eisbergs. Spektakuläre Fälle, wie aktuell der kriminelle Einbruch in das Sony Playstation Network, werden öffentlich diskutiert. Was aber selten ans Tageslicht gerät, sind die zahlreichen Datendiebstähle in Unternehmen. Mitarbeiter, die mitsamt des gesamten Kundenstamm zur Konkurrenz wechseln oder unbeabsichtigtes Veröffentlichen interner Daten dürften in Deutschland tagtäglich passieren. Ohne Wissen der Unternehmensführung werden Datensätze zur Handelsware, unter der Hand an Dritte weitergegeben, verkauft oder meistbietend versteigert. Das öffentliche Interesse ist gering, der Schaden für das Unternehmen aber enorm. Im Schnitt 3,5 Mio. Euro mussten deutsche Unternehmen aufwenden, um die mittels Datenpannen entstandenen Schäden zu beheben.
„Wir wundern uns immer wieder, wenn wir in ein neues Unternehmen kommen. Sensible Kundendaten werden in Excel-Tabellen oder in Outlook verwaltet. Häufig hat jeder Mitarbeiter den gesamten Kundendatensatz lokal auf seiner Festplatte“, so Jürgen Schüssler, Geschäftsführer des CRM-Herstellers WICE. „Mitarbeiter im Vertrieb sind häufig der Meinung, nicht dem Unternehmen, sondern ihnen ganz persönlich würden die Kundendaten gehören und nehmen diese dann bei einem Wechsel zu einem anderen Unternehmen einfach mit.“
Aus Sicht der CRM-Experten von WICE muss sich ein Umdenken in den Vorstandsetagen einstellen. Die Datensammelwut hat mittlerweile solche Ausmaße angenommen, dass viele Unternehmen gar nicht mehr Herr der Lage sind. Man sammelt Daten, weil es technisch möglich ist und weil man nie weiß, wozu man sie später noch gebrauchen könnte. „Der aktuelle Trend, Daten aus den verschiedenen sozialen Netzwerken zusammenzuführen und daraus Userprofile anzulegen, ist nicht nur rechtlich sehr bedenklich, sondern führt dazu, dass hier solche sensiblen Datensätze entstehen, die ganz andere Anforderungen an das Sicherheitsmanagement stellen, als es früher für einfache Adressen galt“, gibt Schüssler zu bedenken.
Laut der Studie des Ponemon-Instituts „2010 Annual Study: Cost of a Data Breach“ betragen die Kosten für lediglich einen verloren gegangenen Datensatz 138 Euro. Ein CRM-System zur Verwaltung der Kundendaten kann vor Datenverlust schützen und sichert durch die differenzierte Rechteverwaltung den Zugriff auf sensible Daten ab. Ebenfalls wird der Druck auf die Firmen durch den Gesetzgeber steigen. Die rechtlichen Anforderungen durch die Datenschutznovelle lassen sich ohne CRM-System bereits heute praktisch nicht mehr umsetzen. „Früher oder später wird eine regelmäßige Mitteilungspflicht der Organisationen über ihre gespeicherten Personendaten und die Pflicht zur Löschung nicht mehr benötigter Informationen kommen“, schätzt Jürgen Schüssler die politische Diskussion ein.
Aber auch bei den CRM-Systemen gibt es Unterschiede. Zentrale Systeme, die keine Daten lokal auf dem Rechner des Anwenders speichern, sondern nur den verschlüsselten Zugriff über das Web erlauben, sind für Jürgen Schüssler die sicherste Variante: „Ein zentrales System ist in der Absicherung einfacher zu warten und da die Mitarbeiter keine Daten lokal speichern, ist das Verlustrisiko viel geringer.“
Weitere Infos unter: http://www.wice.de
Über WICE GmbH
Die WICE GmbH ist Spezialistin für webbasierte Organisationssoftware. Die webbasierte WICE CRM-Groupware ist speziell für mittelständische Unternehmen entwickelt und zeichnet sich durch niedrigen Pflege- und Adminstrationsaufwand sowie einfache Benutzerführung aus. Kunden erhalten den kompletten Quellcode und dürfen an diesem Anpassungen vornehmen. Die WICE GmbH betreibt unter http://blog.wice.de Deutschlands erstes Weblog zum Thema CRM. Zu den Kunden von WICE zählen Unternehmen wie die Sofistik AG, Müller Lila Logistik AG und die concept 2 GmbH.
