CRM on Premise, Public oder Private

Ab in die Cloud, aber richtig

| Autor / Redakteur: Clint Oram * / Advertorial

Bevor sich ein Unternehmen für eine Cloud-Lösung entscheidet, sollten Sicherheitsaspekte, behördliche Vorschriften und die Kompatibilität zu bestehenden Strukturen sorgfältig abgewogen werden.
Bevor sich ein Unternehmen für eine Cloud-Lösung entscheidet, sollten Sicherheitsaspekte, behördliche Vorschriften und die Kompatibilität zu bestehenden Strukturen sorgfältig abgewogen werden. (Bild: SugarCRM)

Cloud-basierte SaaS-Lösungen verfügen über viele Vorteile und gewähren Unternehmen eine neue Dimension an Flexibilität und Skalierbarkeit in ihrer IT-Infrastruktur. Insbesondere bei CRM-Lösungen werden diese Punkte immer essenzieller, da Unternehmen ein ganzheitliches Bild aus verschiedenen Kundendaten generieren müssen, um erfolgreich zu sein:

Hier bietet sich oft die Cloud als Plattform an. Jedoch sollte man bei Auswahl und Implementierung Vorsicht walten lassen, sonst drohen potenziell Kontroll- oder Datenverlust – und das kann in manchen Fällen schnell berufliche oder gar strafrechtliche Folgen nach sich ziehen.

Wenn es um die Cloud geht, stellt sich in weiten Teilen der IT-Industrie schon längst nicht mehr die Frage nach dem „Ob“, sondern nach dem „Wann“ und vor allem „Wie“. Gartner geht sogar so weit zu behaupten, dass bis 2020 die „No-Cloud“-Strategie in Unternehmen praktisch ausgestorben sein wird. Jedoch muss man nicht die Zukunft kennen, um diesen Trend zu spüren: Eine Bitglass-Umfrage mit 92 internationalen CIOs und IT-Chefs hat ergeben, dass 55 Prozent der Befragten eine „Cloud-first“-Strategie auf ihrer Agenda haben. Kein Wunder, denn das Cloud-basierte SaaS-Modell hat für viele Unternehmen große Vorteile. Der schnelle Einsatz von gebrauchsfertigen Systemen hat ein gutes Preis-Leistungs-Verhältnis, ist mit wenigen Handgriffen individualisierbar und bietet damit die Möglichkeit, insbesondere neue Ideen im Kontext der digitalen Transformation schnell und unkompliziert umzusetzen und viel einfacher neue Anwendungen zu implementieren. Auch innerhalb der einzelnen Branchen lässt sich ein eindeutiger Trend ablesen. Eine aktuelle Techconsult-Studie zur Digitalisierung in der Versicherungsbranche bescheinigt, dass die Entwicklung eindeutig in Richtung Cloud geht, da bereits jedes zweite Versicherungsunternehmen Produkte und Lösungen aus der Cloud für sinnvoll hält und sich bereits intensiv mit dieser Thematik befasst hat. Allerdings bedeutet das auch, dass sich die andere Hälfte der Befragten noch skeptisch zeigt – aus Gründen, die nicht ganz von der Hand zu weisen sind. Denn bei all dieser Aufbruchsstimmung zu neuen Ufern ist Vorsicht geboten! Es gibt zahlreiche Stolpersteine, auf die man achten sollte und die es zu vermeiden gilt.

Die Qual der mangelnden Wahl

Die meisten Cloud-Lösungen sind proprietäre Systeme, die von vielen gemeinsam genutzt werden. Ein Sammelsurium an Daten, deren Archivierung undurchsichtig ist. Entscheidungsfreiheit, wo ihre Anwendungen und Daten genau angelegt werden, haben Unternehmen meist nicht. Bleiben die Daten im eigenen Land? Werden sie beim Vertragspartner oder extern gelagert? Gibt es einen hybriden Mittelweg all dieser Möglichkeiten? Meistens haben Unternehmen aber gar keine Wahl, sondern müssen auf das fertige System des entsprechenden Anbieters zurückgreifen – was jedoch nicht für alle Anwender funktioniert.

Bevor sich ein Unternehmen für eine Cloud-Lösung entscheidet, sollten Sicherheitsaspekte, behördliche Vorschriften und die Kompatibilität zu bestehenden Strukturen sorgfältig abgewogen werden. Wenn die neue Flexibilität durch erhöhte Sicherheitsrisiken oder Mehraufwand beim Management der verschiedenen Lösungen erkauft werden muss, stellt sich die Frage nach dem tatsächlichen Mehrwert der Cloud-Lösung des Anbieters.

In diesem Zusammenhang müssen auch die dem Anbieter eigenen Regeln und Eigenschaften geprüft werden. Je komplexer das Unternehmen und je größer die Datenmengen, desto wichtiger wird das Thema Datensicherheit, insbesondere bei multinationalen Konzernen. Nicht zuletzt aufgrund der Haftungsfragen.

Gerade Unternehmen aus stark regulierten Bereichen wie Finanzdienstleistungen, Gesundheitswesen oder aus dem Regierungsumfeld müssen sich nach strengen Gesetzen und Regulierungen richten, um persönliche und sensible Daten zu schützen. Das führt zu Diskrepanzen zwischen Angebot und Nachfrage. Als Beispiel: Ein großes Unternehmen aus dem Finanzsektor will ein neues Customer-Relationship-Management (CRM)-System implementieren, um seine Kundenansprache und damit seine Wettbewerbsfähigkeit zu optimieren. Ein notwendiger Schritt im momentanen Marktumfeld voller FinTechs, die traditionellen Anbietern die Kundenbasis abgraben. Doch trotz des Innovationsdranges bleiben einige Schranken, die nicht überwunden werden können. Der Anbieter will und kann die Daten seiner Kunden auf keinen Fall in einer öffentlichen Cloud speichern, wo er möglicherweise die Kontrolle verliert. Die Bereitstellung der CRM-Lösung in einer öffentlichen Cloud ist hier meist keine Option und es muss eine andere Möglichkeit gefunden werden.

Die Restriktionen sind aber nicht nur branchen- sondern auch ortsabhängig. Viele Länder haben strenge Regeln, die das Sammeln und Speichern von Kundendaten steuern. So dürfen in Deutschland Daten nur innerhalb der Landesgrenzen gespeichert werden. Und auch andernorts gelten ähnliche Vorschriften. Wird dem nicht Folge geleistet, drohen konkrete Konsequenzen. So musste z. B. die Bank of Queensland in Australien 10 Millionen Dollar in einen dreijährigen Gerichtsprozess investieren. Grund dafür: eine falsch gewählte Bereitstellungsoption für ein CRM-System. Die Cloud-Lösung der Bank, so die bittere Erkenntnis, entsprach nicht den Normen und Richtlinien der APRA (Australian Prudential Regulation Authority), also der regulierenden Instanz der Finanzdienstleister. Allen Warnungen der Behörde zum Trotz, wurden die Daten außerhalb der Landesgrenzen gesammelt. Am Ende wurde der verantwortliche CIO abgelöst und das Projekt eingestellt. Die Bank of Queensland musste sich restrukturieren.

Rationale Verlustängste

Wenn es um gemeinsam genutzte, öffentliche Clouds und IT-Infrastrukturen geht, treiben natürlich auch die Sicherheitsaspekte den CIOs die Sorgenfalten ins Gesicht. Die Vorstellung, viel Geld in Sicherheits-Tools und komplexe Autorisierungszertifikate zu investieren, nur um dann den Sicherheitsmechanismen des Cloud-Anbieters zu scheitern, ist für viele absurd. Doch die SaaS-Cloud ist meist eine Black-Box und nicht einmal die IT-Abteilung hat Einblick in die Sicherheitsmechanismen eines CRM-Cloud-Anbieters. Wenn diese Mechanismen im Ernstfall versagen, können sie weder aktiv Schadensbegrenzung betreiben, noch mit ihren Daten selbstständig zu einem anderen Anbieter wechseln. Und natürlich besteht auch das Risiko, dass die Medien Wind von einem Datenverlust bekommen und das Unternehmen womöglich Gefahr läuft, seinen Ruf zu ruinieren. Das Problem: Im Fall von Datenverlust können hohe Vermögensschäden beim Kunden entstehen – durch Gewinnausfall und Umsatzeinbußen oder durch die mühsame Wiederherstellung der Daten. Am Ende kann der Softwareanbieter dafür haftbar gemacht werden – inklusive aller Schadenersatzforderungen. Tipp: Die Eintrittsmöglichkeit eines solchen Szenarios sollte auch in den vertraglichen Vereinbarungen und Regelungen zur geschuldeten Leistung, den Verantwortlichkeiten und letztendlich auch der Haftung berücksichtigt werden

SugarCRM ist nominierte für den CloudComputing-Insider-Award in der Kategorie CRM

Alles kann, nichts muss

47 Prozent des Gesamtumsatzes von CRM-Software wurde von SaaS-basierter CRM-Anwendung generiert, so das Ergebnis der aktuellen Gartner-Studie „Market Share Analysis: Customer Relationship Management Software, Worldwide, 2014”. Gleichzeitig bedeutet das aber auch, dass die andere Hälfte des Umsatzes mit der Nutzung privater Clouds, On-Demand-Lösungen oder On-Premise-Installationen erzielt wurde.

Unternehmen sollten immer die Freiheit und Flexibilität haben, diejenigen Lösungen und Architekturen implementieren zu können, die exakt ihren Ansprüchen und Anforderungen an Sicherheit, Compliance-Vorgaben und Datenintegration entsprechen. Das kann, muss aber keine öffentliche Cloud-Umgebung sein. Viele unserer Kunden nutzen das Angebot, unsere CRM-Lösung „Sugar“ im eigenen Rechenzentrum (On-Premise) zu hosten, andere wählen eine private oder öffentliche Cloud-Bereitstellung oder auch eine hybride Kombination.

Auf dem Weg zur Cloud sollten Unternehmen sich nicht zu Lösungen drängen lassen, die ein Risiko für die Daten, das Unternehmen oder die eigene unternehmerische Zukunft darstellen.

* Clint Oram, Mitbegründer und CMO von SugarCRM

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44118792 / Advertorials)