Herr Niesler, die Themen Datensicherheit und Datenschutz sind auch für den Handel Dauerbrenner. Von welchen Daten reden wir hier, die Händler auf jeden Fall schützen müssen?
Der Handel wird immer digitaler. Durch die fortschreitende Digitalisierung bekommen Themen wie Datensicherheit und Datenschutz natürlich einen ganz anderen Stellenwert. Die digitale Transformation umfasst ja nicht einfach nur den Launch eines Onlineshops, sondern die Digitalisierung aller Prozesse im Unternehmen und auch die Interaktion mit dem Kunden.
Auch das Thema Payment wird für den Handel immer wichtiger. Es gibt immer mehr Lösungen auf dem Markt, die zum Beispiel das mobile Bezahlen mit dem Smartphone ermöglichen. Diese Lösungen unterscheiden sich grundsätzlich von klassischen Zahlmethoden wie zum Beispiel EC- oder Kreditkarte, denn dies sind geschlossene Systeme. Dagegen muss beim Bezahlen mit dem Smartphone besonders darauf geachtet werden, welche Daten wann und wohin übertragen werden. Denn in der Regel sind auf diesen Geräten neben den Zahlungsdaten natürlich auch wichtige persönliche Daten der Nutzer gespeichert, die unbedingt geschützt werden müssen.
Nicht zuletzt sind natürlich auch die verschiedenen Customer Loyalty-Lösungen zu erwähnen, über die eine Vielzahl von Kundendaten gesammelt wird, um dem Kunden dann bessere, auf ihn persönlich zugeschnittene Angebote zu machen. Auch diese umfangreichen Datensätze dürfen natürlich nicht in falsche Hände geraten.
Vor welchen speziellen Herausforderungen stehen Händler beim Thema Datenschutz?
Für Kundendaten gelten ganz eindeutige rechtliche Rahmenbedingungen. Sie sind auf jeden Fall besonders schützenswert. Hier gibt es im Handel auf jeden Fall noch großen Nachholbedarf. Zwar wird alles digital gespeichert, es fehlt aber bei vielen Unternehmen an eindeutigen internen Anweisungen, wie mit den gespeicherten Daten dann weiter umzugehen ist.
Ist den Händlern das Risiko bewusst?
Für viele ist die Datensicherheit immer noch ein eher unleidiges Thema, aber sie rückt nach und nach immer mehr in den Fokus. Ein Grund ist natürlich auch die öffentliche Aufmerksamkeit, die Skandale wie zum Beispiel der Hack der Kundendatenbank von Sony’s Playstation Network oder zuletzt der Diebstahl der Kundendaten bei British Airways schaffen. So ein Skandal bei einem großen Handelsunternehmen wäre natürlich mit gravierenden Imageschäden verbunden. Trotzdem gibt es bei vielen Händlern noch deutlichen Nachholbedarf bei der Frage, ob sie wirklich alles Nötige tun, um die Datensicherheit zu gewährleisten.
An welchem Punkt sind die Daten am stärksten gefährdet?Sieht man sich die Entwicklung von IT-Systemen in den letzten Jahren und Jahrzehnten an, wird schnell deutlich, dass die meisten Unternehmen gut ausgestattet sind, was die Sicherheit der eigenen, internen IT angeht. Die internen Prozesse werden zumindest mit Virenscannern und Firewalls, oft auch noch durch eine zusätzliche Verschlüsselung geschützt. Der Aspekt, der im Zuge der Digitalisierung neu hinzukommt, ist die Interaktion mit Kunden und Partnern in digitalen Kanälen. Auf einmal ist die Kommunikation zwischen Kunde und Händler nicht mehr rein auf den Store beschränkt, sondern findet elektronisch statt.
Viele Händler erkennen jetzt, dass ein Kunde in der digitalen Welt immer und überall angesprochen werden kann, und möchten diese Möglichkeit auch nutzen. Oftmals fehlt aber das Bewusstsein, dass diese Kommunikation außerhalb der eigenen, gesicherten IT-Umgebung stattfindet. Hier muss der Händler nicht nur die Daten an sich schützen, sondern dem Kunden dabei auch vermitteln, dass er auf die Sicherheit seiner Daten vertrauen kann.
Händler müssen also besonders bei der Kommunikation mit dem Kunden weiter in Datensicherheit investieren. Welche speziellen Lösungen können ihnen hier helfen?
Wir von FTAPI bieten unseren Kunden verschiedene Softwarelösungen zur sicheren Übertragung und Speicherung von Daten an. Der entscheidende Aspekt ist hier die Usability, denn nur eine einfache Lösung wird auch tatsächlich zuverlässig genutzt. Solche Lösungen ermöglichen zum Beispiel einen sicheren, Ende-zu-Ende-verschlüsselten eMail-Versand ganz einfach durch Outlook oder eine einfache und sichere Speicherung der Daten in der Cloud.
Auch bei der Kundenkommunikation ist die eMail einer der am meisten genutzten Wege. Nehmen Sie den Apple Store als Vorreiter und modernes Beispiel: Sehr häufig werden die Verkäufe dort direkt per Mobile Device auf der Verkaufsfläche getätigt, der Kaufbeleg wird dann in der Regel per eMail an den Kunden geschickt und enthält alle für die Transaktion wichtigen Daten, ist aber häufig völlig ungesichert und damit einfach abgreifbar.
Daher ist eine sichere eMail-Verschlüsselung innerhalb solcher Anwendungen natürlich ein wichtiges Thema, genau wie die sichere Datenspeicherung im Netz. Auch hier liegen alle wichtigen Kundendaten, auf welche die Mitarbeiter des Unternehmens Zugriff haben müssen. Viele Cloud-Speicherlösungen lassen die Daten jedoch völlig ungeschützt. Auch hier gibt es verschiedene Lösungen, mit denen wir unseren Kunden zum Beispiel sichere Datenräume anbieten können.
Interview: Daniel Stöter, iXtenso.com