Datenhaltung: Risiken und Nebenwirkungen...
Aus den Gesprächen mit (potentiellen) Kunden höre ich immer wieder heraus, welch großer Wert auf die Art und Weise der Haltung der unternehmenseigenen Daten gelegt wird. Dieser Gedanke ist richtig und gleichermaßen wichtig, aber ist oft nicht wirklich zu Ende gedacht.
Einerseits werden die strategisch wichtigsten Informationen und Dokumente des Aufsichtsrats und der Geschäftsleitung auf Cloud-Systemen gespeichert, zu denen eine unüberschaubare und anonyme Masse von Personen (z.B. IT-System-Administratoren) Zugriff hat. Andererseits werden proprietäre Systeme zur Speicherung und Ablage verwendet, auf die nur der Anbieter Einblick und Dokumentation hat. Wenn diese Server und Systeme dann noch in Rechenzentren von US-Konzernen stehen, ist es um die Hoheit der Daten ganz schlecht bestellt, wie uns ex-US-Geheimdienstmitarbeiter Snowden schon vor Jahren klarmachte.
Der Einsatz von Board Portal-Systemen in Unternehmen zeichnet sich meist durch große und lange Kundentreue aus. Schließlich möchte man seinem obersten Kontrollgremium ungern die Einarbeitung in ein neues System zumuten: die Damen und Herren Aufsichtsräte sollen ein Unternehmen voranbringen und sich nicht mit IT-Gefummel abgeben. Dennoch kann es auch bei Plattformen dieser Art auf der Seite des Kunden zum Wunsch des Anbieterwechsels kommen. Dies kann zum Beispiel durch Qualitätsprobleme der Software hervorgerufen werden oder dadurch, dass der Anbieter von einem großen US-Anbieter aufgekauft wird und sich der Kunde mit der Cloud-basierten Haltung seiner Daten durch eine US-Firma nicht wohl fühlt oder dies durch entsprechende Regulatorien verboten ist.
Board Portal-Lösungen, die im Rechenzentrum des Kunden installiert und betrieben werden, sind sicherlich ein Schritt in die richtige Richtung. Diese sogenannten „On-premise“-Systeme sorgen dafür, dass nur eine auserwählte Hand von Leuten die Systeme im Hintergrund warten und administrieren. Die Daten bleiben somit im Haus.
Das Board Portal von Loomion stellt eine solche Lösung dar und ist bereits viele Male in kundeneigenen Serverräumen installiert worden und wird dort erfolgreich betrieben. Selbstverständlich ist der Personalaufwand höher; dies sollte der Sicherheit und Kontrolle der wichtigsten Daten und Dokumente eines Unternehmens geschuldet sein. Die sich hier zustellende Frage ist eine Abwägung des Risikos: wiegt die Summe des Schadens eines Datenverlusts (in nächster Konsequenz auch ein Reputationsverlust) die Summe der Maßnahmen zur Erreichung erhöhter Datensicherheit auf?
Ein jedoch viel wichtiger Punkt als der Ort stellt die Art und Weise der Speicherung dar. So wird während der Auswahl eines Board-Portal-Anbieters dem Exit-Szenario eines Dienstleistungsvertrags wenig bis gar keine Beachtung geschenkt. Was, wenn die Beziehung zwischen Kunde und (Board Portal-)Dienstleister in die Brüche geht? Was passiert mit den Daten? Wie groß ist der Aufwand, die alten Daten in ein neues System umzuziehen?
Wenn ich im Gespräch mit potentiellen Kunden diese Fragen stelle, sehe meist nur Ratlosigkeit in den Gesichtern meiner Gesprächspartner. Ich habe aber auch schon vernommen, dass dem potentiellen Neu-Kunden mit hohen Kosten für die Zurverfügungstellung einer Schnittstelle gedroht wurde oder gar, dass die Daten und Dokumente bei Beendigung des Vertrags unweigerlich vernichtet würden. Anscheinend lassen sich die Kunden das gefallen oder machen sich erst Gedanken über das Problem, wenn dieses eingetreten ist.
Auch in diesem Punkt ist eine Lösung vorzuziehen, die entweder offene Standards verwendet oder die Daten und Dokumente in einem Document Management System, wie z.B. Microsoft SharePoint, archiviert. Dieser „de facto“-Industriestandard ist bereits bei vielen Firmen implementiert und bietet neben der reinen Speicherung von Daten auch noch die Möglichkeit der Einbindung von individuellen Arbeitsprozessen (sogenannte Workflows) zum Beispiel für den Genehmigungs- oder Freigabeprozess oder die automatisierte Verwaltung von Dokumenten, so zum Beispiel die Löschung von Unterlagen nach der gesetzlich definierten Aufbewahrungsfrist.
Anbieter von IT-Lösungen sollten eine ehrliche Kundenbeziehung aufbauen und nicht den Kunden schlichtweg durch hohe Barrieren binden. Im Privatleben kennt man das leider bspw. durch langwierige Mobilfunkverträge, bei denen man in der Vergangenheit bei Wechsel die Nummer nicht behalten durfte.
Auch hier bietet Loomion mit seiner Board-Portal-Lösung twelve Directors Portal ein zukunftssicheres und auf offenen Standards basierendes System für Gremienkommunikation an. Sollte es dann zum Bruch mit dem Hersteller oder Lieferanten kommen, können die Daten – aufgrund der offenen, gut dokumentierten und bereits integrierten Schnittstellen – auf einfache und günstige Weise sicher in ein neues System transferiert werden.
#FreeYourBoard
#Loomion_Kolumne #Loomion #Board_Portal #Virtual_DataRoom #CorpGov #papierlos #Boardroom #FreeYourBoard #Datenschutz #DSG #DSGVO #GDPR #BigData #SmartData #Digitalisierung #Governance #Recap #Compliance #CSR