PRISM und die Konsequenzen für deutsche Unternehmen
Der NSA-Datenskandal ist in aller Munde. Viele Unternehmen fragen sich, ob die Unternehmensdaten noch sicher sind, welche Informationen bekannt sind und welche nicht. Bereits vor PRISM gab es Diskussionen über den Datenschutz im Cloud-Computing. Es gab auch in der Vergangenheit Bedenken von Unternehmen, Daten in eine Cloud eines US-amerikanischen Anbieters zu speichern. Die US-Regierung selbst hat den amerikanischen Cloud-Anbietern einen Bärendienst erwiesen. Die ersten Anbieter sprechen schon „vom Tod“ der US-Clouds.
Cloud Computing ist eine Frage des Vertrauens
Cloud Computing ist eine Frage des Vertrauens, denn die Anwender selbst sind es, die für die Einhaltung der Datenschutzvorschriften verantwortlich sind. Um jedoch die Risiken von Cloud-Services abzuschätzen, müssen Anwender die Sicherheitsvorkehrungen der Anbieter analysieren. Findet diese Risikoanalyse nicht oder nur unzureichend statt, weil der Cloud-Provider nicht alle benötigten Informationen bereitstellt, bleibt ein nicht einschätzbares Risiko für den User. Umso wichtiger also, dass man sich als Unternehmensverantwortlicher Gedanken über die Konsequenzen aus PRISM macht. Fakt ist, dass US-Anbieter und deren Töchterfirmen dem Patriot Act unterliegen. Es ist honorig, dass einige US-Unternehmen politischen und rechtlichen Druck ausüben und erste Siege erlangen, aber am Ende haben sie keine Wahl und die Anwender erfahren fast gar nichts über die Zugriffe.
Speicherort immer relevanter
Datenschützer raten Unternehmen, sich einen Anbieter auszusuchen, der sich in einem Land befindet, dass die für das Unternehmen selbst geforderten rechtlichen Bedingungen hinsichtlich Datenschutz und Informationssicherheit gewährleistet. Für deutsche Unternehmen kann dies eigentlich nur ein deutscher Cloud-Anbieter sein. Der Verfassungsschutzpräsident warnt sogar vor der Benutzung außereuropäischer Clouds. Kein Wunder, dass laut einer Studie von TNS Infratest im Auftrag der Telekom von den befragten Unternehmen 78 Prozent angaben, dass es ihnen wichtig oder sehr wichtig ist, dass die Verarbeitung ihrer Daten im Geltungsbereich des deutschen Datenschutzrechts erfolgt. Drei Viertel gehen davon aus, dass die Standortfrage künftig weiter an Relevanz gewinnen wird. Wir merken dies schon seit einiger Zeit und können diese Fragen offen beantworten: WICE CRM ist ausschließlich in Deutschland gehostet und unterliegt damit dem deutschen Datenschutz.
Alternative: CRM aus der Private-Cloud
Wer rechtliche oder sonstige Bedenken gegen eine Public-Cloud hat, kann sich auch einen Anbieter suchen, der eine Private-Cloud anbietet. Wir sind nach wie vor davon überzeugt, dass die Cloud häufig sicherer ist, als das eigene Rechenzentrum, bieten aber seit jeher WICE CRM auch zur Installation auf eigener Hardware an. Ob diese nun physikalisch im eigenen Haus steht oder die Kunden sich ein Rechenzentrum der eigenen Wahl suchen, spielt dabei keine Rolle. Die Inhouse-Variante von WICE CRM ist identisch mit dem On-Demand-Angebot. Unsere Kunden haben sogar die Möglichkeit, aus der Cloud auf eine Inhouse-Variante zu wechseln. Damit haben Sie dann ihre eigene private CRM-Cloud. Für den Anwender spielt es keine Rolle, wo das System betrieben wird. Er benötigt nur einen Webbrowser auf einem internetfähigen Endgerät.
Die WICE GmbH setzt bei dem sensiblen Thema Datenschutz und Datensicherheit auf Transparenz und wir haben deshalb auf unserer Datenschutz- und Datensicherheitsseite unser Konzept erklärt.
Tags: Cloud Based CRM, Cloud Computing, Datenschutz, Datensicherheit
