Einleitung
eBusiness und eCommerce sind Schlagworte, die in den letzten Jahren immer mehr in den Mittelpunkt des Interesses sowohl der Bevölkerung als auch der Unternehmen getreten ist. Nicht zuletzt der Erfolg des Online- Auktionshauses eBay oder des Buchversenders Amazon haben dazu beigetragen. Nach einer Studie kaufen mittlerweile 20 Millionen Deutsche im Internet ein1. Und auch große Unternehmen wie die Deutsche Post profitieren von diesem Boom. Nach Aussage des Unternehmens gingen im vierten Quartal 2002 17 Prozent der Privatkundenpakete auf Transaktionen von eBay zurück2.
Viele der Firmen, die im Internet tätig sind, nutzen die Möglichkeit über dieses Medium Daten über Ihre Kunden zu sammeln (für Marketingzwecke u. Ä.). Durch die heutige Technik sind ihnen Möglichkeiten an die Hand gegeben, die vor Jahren noch undenkbar gewesen wären. Zu diesem Zweck setzen viele Firmen so genannte CRM-Systeme ein. Unter CRM versteht man „die umfassende Gestaltung der Anbieter-Kunden-Beziehung eines Unternehmens zu dessen Kunden und Interessenten“3. Um dies zu realisieren, bedarf es umfangreicher Daten über den Kunden und dessen Verhalten. Vielfach handelt es sich hierbei um vertrauliche Daten oder auch Persönliches. Aber diese Daten stellen, wenn sie nicht gesichert und geschützt werden, ein Sicherheitsrisiko sowohl für das Unternehmen als auch für den Kunden dar. Bei einer Studie von KES / KPMG wurde festgestellt, dass Datenverlust bei 16% der Studienteilnehmer mit einem finanziellen Ende des Unternehmens gleichzusetzen wäre4.
Nicht zuletzt durch die in letzter Zeit bekannt gewordenen Sicherheitslücken in Windows XP oder der Klau von Kreditkartendaten stellt sich hier die Frage, wie diese Daten geschützt / gesichert werden können. Im gleichen Maße wie uns die Technik in diesem Bereich unterstützt, bietet sie auch die Möglichkeit für entgegengesetzte Aktionen. In dieser Hausarbeit werde ich darauf eingehen, wie man Kundendaten gegen Datenklau und Datenmissbrauch schützen kann und welche Möglichkeiten es dafür gibt. Dazu wird in Kapitel zwei kurz auf die Stellung von CRM im eBusiness / Internet eingegangen. In Kapitel drei werden Möglichkeiten des Schutzes von Daten auf dem Weg vom Kunden in das Unternehmen besprochen. Kapitel vier wird hierzu einen Abriss der rechtlichen Grundlagen behandeln. Das fünfte Kapitel beschäftigt sich dann mit dem wichtigsten Bereich, der Sicherung der Daten im Unternehmen.
Inhaltsverzeichnis
1. Einleitung
2. CRM im eBusiness / Internet
3. Vom Kunden in das System – Risiken und Möglichkeiten
3.1.Möglichkeiten der Datenerfassung / -gewinnung
3.1.1. Newslettereintragungen
3.1.2. Registrierungen
3.1.3. Gewinnspiele / Verlosungen
3.1.4. Cookies
3.2.Wege der Datenübertragung
3.3.Verschlüsselungsmethoden
3.3.1. Symmetrische / Asymmetrische Verschlüsselung
3.3.2. TCP / IP im OSI-Schichten-Modell
3.3.3. SSL /TLS
4. Rechtliche Bestimmungen
5. Datenschutz und –sicherheit im Unternehmen
5.1.Gefährdungsquellen für Daten
5.2.Analyse der Gefahren und Feststellung des Schutzbedarfes
5.3.Umsetzung der Maßnahmen
5.3.1. Organisation
5.3.2. Infrastruktur
5.3.3. Sonstige Bereiche
6. Fazit
Zielsetzung und thematische Schwerpunkte
Die vorliegende Arbeit untersucht die Sicherheitsrisiken beim Umgang mit Kundendaten in CRM-Systemen und beleuchtet Strategien, um diese Daten gegen Missbrauch und unbefugten Zugriff im E-Business-Kontext zu schützen.
- Methoden der Datenerfassung im Internet und deren Risiken
- Technische Grundlagen der sicheren Datenübertragung
- Rechtliche Rahmenbedingungen für den Datenschutz
- Strategien zur IT-Sicherheit innerhalb von Unternehmen
- Bedeutung des menschlichen Faktors bei der Datensicherheit
Auszug aus dem Buch
3.1.4. Cookies
Bei dieser Form der Datengewinnung hat der Kunde in der Regel keine Ahnung, welche Daten über Ihn bzw. sein Verhalten gesammelt werden. Durch Cookies werden per Script Informationen auf die Festplatte des Nutzers geschrieben. Bei einem späteren Zugriff auf die Webseite, die den Cookie initiiert hat, kann der Anbieter diesen wieder auslesen und Rückschlüsse über das Verhalten des Nutzers ziehen. Die Daten, die enthalten sein können, sind z. B. Anzahl der Zugriffe auf die Seite, Datum des Zugriffs oder aber auch in einem Online-Shop die Artikel, die man in einen Warenkorb gelegt hat bzw. wieder entfernt hat.
Wie man sieht, werden sehr viele Daten gespeichert, welche für den Betrachter wie eine willkürliche Ansammlung von Daten und Zahlen aussehen. Schaut man sich jedoch den markierten Teil an, so kann man hier erkennen, dass der Cookie hier Informationen über den Knotenpunkt, über den sich der User eingewählt hat, und die IP-Adresse des Users hinterlegt hat. Es ist also erkennbar, dass hier im Hintergrund Daten gespeichert werden, die schon in gewisser Weise persönlich sind. Grenzen sind hier eigentlich nur dem Können des Programmierers gesetzt. Dies stellt natürlich eine nicht unwesentliche Gefahr für die Daten der Kunden dar, wenn man bedenkt, dass viele Nutzer gar nicht wissen, welche Cookies auf ihrem Rechner gespeichert sind.
Zusammenfassung der Kapitel
1. Einleitung: Einführung in die Bedeutung von CRM im E-Business und die damit verbundenen Sicherheitsanforderungen an Kundendaten.
2. CRM im eBusiness / Internet: Analyse der Ziele von CRM-Systemen und der zentralen Rolle, die Daten bei der Gestaltung von Kundenbeziehungen spielen.
3. Vom Kunden in das System – Risiken und Möglichkeiten: Detaillierte Betrachtung der Methoden der Datengewinnung, Übertragungswege sowie gängiger Verschlüsselungsverfahren.
4. Rechtliche Bestimmungen: Übersicht über relevante Datenschutzgesetze und die Pflichten von Unternehmen beim Umgang mit personenbezogenen Daten.
5. Datenschutz und –sicherheit im Unternehmen: Untersuchung von Gefährdungsquellen, Risikoanalysen sowie organisatorischen und infrastrukturellen Schutzmaßnahmen.
6. Fazit: Zusammenfassende Bewertung der Bedrohungslage und Betonung der menschlichen Verantwortung für die Sicherheit in einem technisierten Umfeld.
Schlüsselwörter
CRM-Systeme, Datensicherheit, Datenschutz, E-Business, Verschlüsselung, Kundendaten, SSL, TLS, Data Mining, IT-Sicherheit, Risikomanagement, Datenschutzgesetz, Datenerfassung, Informationssicherheit, Firewall
Häufig gestellte Fragen
Worum geht es in dieser Hausarbeit grundsätzlich?
Die Arbeit behandelt die Sicherheit von Kundendaten im Kontext von Customer-Relationship-Management-Systemen (CRM) innerhalb des elektronischen Geschäftsverkehrs.
Welche zentralen Themenfelder werden bearbeitet?
Die zentralen Felder umfassen die Datenerfassungsmethoden im Internet, die technische Übertragung, rechtliche Vorgaben sowie spezifische Sicherheitsmaßnahmen für Unternehmen.
Was ist das primäre Ziel der Untersuchung?
Das Ziel ist es aufzuzeigen, wie Kundendaten gegen Diebstahl und Missbrauch geschützt werden können, um das Kundenvertrauen zu stärken.
Welche wissenschaftlichen Methoden werden angewandt?
Die Arbeit basiert auf einer Literaturanalyse sowie der Auswertung von Studien und IT-Sicherheitsstandards, wie dem BSI-Grundschutzhandbuch.
Was wird im Hauptteil der Arbeit behandelt?
Der Hauptteil gliedert sich in die Analyse der Risiken auf dem Weg zum Unternehmen, die rechtlichen Grundlagen und die notwendigen Schutzmaßnahmen innerhalb der Unternehmensinfrastruktur.
Welche Begriffe charakterisieren die Arbeit am besten?
Kritische Begriffe sind CRM, Datenschutz, Verschlüsselungsverfahren (wie SSL/TLS), IT-Sicherheit und Datenvermeidung.
Welche Rolle spielen Cookies bei der Datensammlung?
Cookies werden genutzt, um Nutzerverhalten zu verfolgen und Profile zu erstellen, stellen jedoch für den Laien oft eine intransparente Gefahr für die Privatsphäre dar.
Warum ist der Mensch ein Sicherheitsrisiko?
Der Autor argumentiert, dass der Mensch das schwächste Glied in der Sicherheitskette ist, da er Technik entwickelt, anwendet und durch sein Verhalten maßgeblich über die Sicherheit oder Unsicherheit der Daten entscheidet.
- Citation du texte
- Lars Ehlert (Auteur), 2004, Sicherheit von Kundendaten in CRM-Systemen, Munich, GRIN Verlag, https://www.grin.com/document/36568
