Cloud-CRM
Flexible Nutzung und maximale IT-Entlastung für Unternehmen
Die meisten Anbieter setzen heute auf das SaaS-Modell: Das CRM-System wird vom Anbieter betrieben und über das Internet bereitgestellt. Für die Nutzung ist lediglich eine stabile Internetverbindung sowie ein Browser oder eine passende App erforderlich. Die Datenverarbeitung und -speicherung erfolgt vollständig durch den Anbieter.
Unternehmen erwerben in der Regel keine feste Lizenz, sondern mieten flexible Nutzungsrechte je nach Bedarf. Die monatliche oder jährliche Gebühr deckt nicht nur die Systemnutzung ab, sondern auch Wartung, Systemverfügbarkeit, regelmäßige Updates, Datensicherungen sowie umfangreiche Maßnahmen zur IT-Sicherheit. Das entlastet die unternehmensinterne IT erheblich.
Sicherheitsvorteile von Cloud-CRM
Moderne Cloud-CRM-Systeme bieten zahlreiche Vorteile: Sie basieren auf etablierten Technologien, verwenden gemanagte Services und gewährleisten eine hohe Ausfallsicherheit. Updates und Sicherheitspatches werden ohne Zeitverzug zentral und automatisiert bereitgestellt. Auch Zusatzdienste wie Content-Delivery oder Versionierung sorgen für hohe Verfügbarkeit und einfache Datenwiederherstellung auf Anfrage. Dies unterscheidet ein echtes Cloud-CRM auch deutlich von einfachen Hosting-Angeboten, bei denen lediglich eine manuelle Installation in einem Rechenzentrum erfolgt.
CRM On-Premises
Mehr Verantwortung, mehr Kontrolle
Im Rahmen einer On-Premises-Lösung wird das CRM-System auf firmeneigener oder angemieteter Infrastruktur betrieben – entweder in einem Rechenzentrum oder auf internen Servern. Unternehmen behalten dadurch mehr Kontrolle über die Systeme, Daten und sicherheitsrelevante Prozesse.
Allerdings erfordert dieses Modell interne Ressourcen für Installation, Wartung, Updates und Betrieb.
In vielen Fällen werden unterschiedliche externe Dienstleister eingebunden, die über die nötige technische und fachliche Expertise verfügen. Voraussetzung für ein funktionierendes On-Premises-CRM sind daher nicht nur geeignete technische Grundlagen, sondern auch vorausschauende Planung und enge Koordination mit externen Partnern.
Flexibilität bei On-Premises-Lösungen
Wer das CRM selbst betreibt oder betreiben lässt, kann Sicherheits- und Verfügbarkeitsanforderungen individuell anpassen. Beispielsweise lassen sich Kosten sparen, indem bestimmte Module nicht rund um die Uhr bereitstehen. Im Gegenzug trägt das Unternehmen die Verantwortung für alle Sicherheitsmaßnahmen – inklusive Risikobewertung und Absicherung. Insbesondere bei hohen Sicherheitsanforderungen lohnt es sich, die entsprechenden technischen und rechtlichen Aspekte zu prüfen.
CRM sicher betreiben
Unabhängig vom Betriebsmodell sollten folgende Sicherheitsaspekte erfüllt sein:
Datenverschlüsselung
Sämtlicher Datenverkehr sowie gespeicherte Daten (Datenbanken, Backups etc.) müssen verschlüsselt sein.
Regelmäßige Sicherheitsupdates
Alle Systeme sollten stets auf dem aktuellen Stand gehalten werden. Sicherheitslücken müssen unverzüglich geschlossen werden.
Strenge Zugriffskontrollen
Nur autorisierte Personen dürfen Zugriff erhalten. Zwei-Faktor-Authentifizierung (2FA) sowie ein Rechtemanagement nach dem Least-Privilege-Prinzip erhöhen die Sicherheit zusätzlich.
Regelmäßige Sicherheitsüberprüfungen
Sicherheitsprozesse sollten kontinuierlich überprüft und verbessert werden – etwa durch externe Audits, Penetrationstests oder Zertifizierungen (z. B. ISO 27001).
DSGVO-Konformität
Verträge zur Auftragsverarbeitung (AVV) sichern die Einhaltung der DSGVO sowie aller erforderlichen technisch-organisatorischen Maßnahmen.