Mehr Sicherheit bei Kundendaten

×

Kundendaten in CRM-Software bilden das Rückgrat im Vertrieb und Marketing. Datenschutz und Wettbewerbsgründe erfordern besondere Schutzmaßnahmen dieser sensiblen Daten. Worauf es dabei ankommt.

Eine CRM-Software ist oftmals der Herzstück eines Unternehmens. Hier laufen kundenbezogene Informationen zusammen. Genau deshalb ist die Sicherheit eines solchen CRM-Systems sehr wichtig.

Die Abbildung von Vertriebs- und Service-Prozessen in der CRM-Software steuert kundenbezogene Vorgänge. Verschiedene Anwendergruppen erhalten Aufgaben abhängig auf unterschiedliche Daten Zugriff.

Im Idealfall steuern rollenbezogene Zugriffsrechte, die sich individuell übersteuern lassen, die Nutzung der Daten im CRM-System. Neben dem Zugriff auf einzelne Datenfelder (Schreiben, nur Lesen, kein Zugriff) lassen sich auch Datenbereiche zugänglich machen. So erhält zum Beispiel ein Vertriebsmitarbeiter nur Zugriff auf Daten aus seinem Verkaufsgebiet.

Neben dem Zugriff auf Daten sollten aber auch Funktionen zur Datenbearbeitung im CRM-System ein- und ausschaltbar sein. So benötigt ein Außendienstmitarbeiter nicht zwingend eine Import- oder Exportfunktion oder soll auch keine Daten über die Zwischenablage kopieren können. So können Sie sicherstellen, dass keine Daten aus der CRM-Software ungewollt und unbemerkt abgezogen werden können. Werden mehrere Mandanten in einem CRM-System verwaltet, müssen diese Regeln auch je Mandant unterschiedlich konfiguriert werden können.

Gegen Angriffe von außen und innen geschützt

CRM-Systeme halten Daten in der Regel in SQL-basierten Datenbanken, zum Beispiel auf Basis von Microsoft SQL Server. Die Datenbank kann im Unternehmen oder über einen VPN-Tunnel geschützt im Rechenzentrum betrieben werden. Somit hat das Unternehmen alle Daten unter eigener Kontrolle und kann den Anforderungen des deutschen Datenschutzes komplett entsprechen.

Angriffe auf die Daten können von außen und innen erfolgen. Durch die interne Datenhaltung kann jedes Unternehmen entsprechend der eigenen Sicherheitsanforderungen die Kundendaten absichern.

Viele Daten werden aber intern kopiert oder verändert, weil zum Beispiel Anwender ihren Computer ungesperrt lassen, Benutzernamen und Kennwörter zum CRM-System im Kollegenkreis bekannt oder einfach zu erraten sind. Deshalb ist es aus Sicherheitsgründen wichtig, dass bei der CRM-Software Kennwörter mit einer zeitlichen Gültigkeit sowie Komplexitätsanforderungen versehen und eine minimale Kennwortlänge definiert sind. Benutzerkonten sollten sich an das Active Directory der Microsoft-Netzwerk-Infrastruktur koppeln lassen, so dass ein authentifizierter Single Sign On möglich wird. Der Anwender erspart sich so den Anmeldevorgang – und das Unternehmen profitiert von erhöhter Datensicherheit.