Neue Adressverwaltung für KMU gesucht

[Sven_1980]

Hallo zusammen,

ich suche für unser KMU eine neue Adressverwaltung. Die alte (excel) schafft es nicht mehr richtig.
Die Exceldaten sollen übernommen werden. Das ganze soll webbasiert sein, damit der Außendienst auch drauf zugreifen kann.

Wir brauchen auf jeden Fall postalische Adresse, Ansprechpartner, Geokoordinaten, Nutzerverwaltung. Die Einträge müssen von jedem Nutzer aktualisiert werden können - auch von Technikern, die unterwegs sind.

Hat da jemand was, was er empfehlen kann?

 

[Barmen]

DS-GVO habt ihr aber auch bedacht, oder?

Man sollte aber grundsätzlich wissen wie viel User Zugriff haben sollen etc pp

 

[Sparta8]

Das Schlagwort nachdem du suchst lautet "CRM"
Such dir was davon aus: https://www.capterra.com/online-crm-software/
Es gibts ca. 100000 Anbieter am Markt. Von Kostenlos bis hin zu mehrere tausend EUR pro Monat. Oder ihr lasst euch von einem Web Entwickler eure eigene Software erstellen.

 

[Sven_1980]

Hallo Barmen, wir denken im Moment ständig an diese DSGVO - ehrlich gesagt ein Alptraum - ja, soll natürlich datenschutzkonform sein, aber wir haben halt einen Kundenservice und die brauchen Adressen.

Wir haben zur Zeit 6 Monteure und zwei im Büro die Zugriff haben müssen.

 

[Domi83]

Sparta8 hat eigentlich genau das richtige gesagt... entweder eines aus der von ihm genannten Liste heraussuchen, oder etwas passendes bauen lassen. Hatte vor kurzem ein ähnliches Phänomen bei einem meiner Kunden, der hat ein CRM System welches nicht mehr auf dem aktuellen Stand ist.

Dazu kommt, dass der eine oder andere in diesem Unternehmen nicht darauf zugreifen kann, weil ein Apple Gerät verwendet wird. Also war etwas gewünscht das Web basiert arbeitet und aufgrund der zusätzlichen Wünsche wird nun etwas eigenständiges gebaut.

Aufgrund der DSGVO Geschichte würde ich bevorzugt darauf achten, dass es ein System aus Deutschland ist, oder ihr dieses selbst auf einem Server hosten könnt. Mehr fällt mir dann dazu nicht ein

Gruß, Domi

 

[Sven_1980]

Hallo Sparta8, danke für den Tipp mit der Seite capterra.com, das ist ja sehr umfangreich und alles auf englisch. Da brauche ich ne Weile für ...

Ergänzung (14. Juni 2018)

Hallo Domi83, das mit dem System aus Deutschland und Hosting in Deutschland oder am besten selber hosten, nehme ich auf jeden Fall mit auf. Danke für den Tipp.

 

[Aurelie77]

Das Schlagwort nachdem du suchst lautet "CRM"
Such dir was davon aus: https://www.capterra.com/online-crm-software/
Es gibts ca. 100000 Anbieter am Markt. Von Kostenlos bis hin zu mehrere tausend EUR pro Monat. Oder ihr lasst euch von einem Web Entwickler eure eigene Software erstellen.

Ich bin mir aufgrund dieser ganzen DSGVO Geschichte nicht wirklich sicher, ob ein Web Entwickler mit einer speziellen Lösung, das geschickteste ist. Bei der Auswahl würde ich aber auch auf jeden Fall nach der DSGVO konformität fragen. Und falls Ihr Euch lieber durch deutsche Auflistungen wühlt, wäre das hier für https://www.softguide.de/software/adressverwaltung vielleicht auch was.

 

[Sparta8]

Ich bin mir aufgrund dieser ganzen DSGVO Geschichte nicht wirklich sicher, ob ein Web Entwickler mit einer speziellen Lösung, das geschickteste ist. Bei der Auswahl würde ich aber auch auf jeden Fall nach der DSGVO konformität fragen. Und falls Ihr Euch lieber durch deutsche Auflistungen wühlt, wäre das hier für Adressverwaltung vielleicht auch was.

Die DSGVO ist ein Scherz. Nicht nur du musst dich an die Vorgaben halten, sondern auch dafür sorgen, dass sich dein Hoster daran hält. Ruf mal morgen bei Google Cloud Platform, AWS oder Microsoft Azure an und sag du möchtest Zugang zu ihrem Rechenzentrum, weil du dich als KMU vergewissern möchtest, dass sie sich an alle Regeln halten.

Der Kunde muss seine Einwilligung geben, dass seine Daten gespeichert werden dürfen.
Es muss jederzeit für ihn möglich sein Informationen anzufragen, was genau über ihn gespeichert wurde/wird.
Er darf jederzeit seine Einwilligung entziehen und darauf bestehen, dass du als Unternehmen seine Daten löschst.

Die DSGVO ist kein Monster und kein Ungeheuer.

 

[Domi83]

Zwar etwas vom Thema ab, und nicht böse verstehen... aber die Rechenzentren von Google und Co wirst du (auch wenn deine Daten auf einem der Systeme liegen) nie von innen gezeigt bekommen, es sei denn die erlauben es dir. Und nur mit dem Hinweis winken "DSGVO" gibt einem noch lange kein Zutritt, denn in solch einem Fall dürfen nur die "Landesbeauftragten für Datenschutz" des entsprechenden Bundeslandes.

Das wäre ja sonst "Tage der offenen Tür" für viele Kunden in Firmen und Rechenzentren

 

[Sparta8]

Eben, genau darauf will ich ja hinaus.

 

[Domi83]

Okay, dann hatte ich die Ironie in deinem Satz falsch verstanden. Ich hab nichts mehr gesagt und wir vergessen das

 

[Sven_1980]

Ironie hin oder her - Für uns als kleines Unternehmen ist es natürlich wichtig, uns auch an die bestehenden Gesetze zu halten. Dazu gehört auch die DSGVO. Hilft nix.

 

[ayngush]

Also mit meinem Hosting-Anbieter kann ich per Knopfdruck die geforderte AVV abschließen.
Wenn man sich ein einfaches Web-CRM holt, das in Deutschland hosten lässt, dann sollte man nur noch auf eine ordentliche Benutzerverwaltung achten und eventuell, dass das CRM so etwas wie einstellbare Löschfristen etc. hat, dann ist die DSGVO-Nummer an der Stelle kein Problem.

Die Einwilligung oder das Berechtigte Interesse mit den Kundendaten herum zu hantieren habt ihr ja sicherlich.

Abgesehen davon hilft ein CRM nicht vor den ganzen anderen DSGVO-Anforderungen wie die ganzen Informationspflichten und die zu ertsellenden Verzeichnisse, IT-Richtlinien, Notfallhandbücher etc. aber dafür gibt es mehr als genug Care-Pakete, mit denen kleine Firmen auch gut arbeiten können.

Aber prinzipiell ist das, was ihr sucht ein Webbasiertes-CRM. Würde mir das aber von einem vertrauenswürdigen IT-Dienstleister einrichten und auch regelmäßig warten lassen. Wird aber auch nen gute Euro kosten das ganze Vorhaben...

 

[Aurelie77]

Also mit meinem Hosting-Anbieter kann ich per Knopfdruck die geforderte AVV abschließen. ...

Es geht aber nicht nur darum eine AVV abzuschließen. Genaugenommen müsste / sollte der Auftraggeber denjenigen, der im Auftrag Daten verarbeitet, auch zumindest jährlich überprüfen. Da sind wir dann bei dem was Sparta8 und Domi83 gemeint haben, steh mal bei einem Hosting Anbieter vor der Tür. Ja nach AVV wird das dann auch noch dem Auftraggeber Geld kosten.

@Domi83 Die Idee mit dem "Tag der offenen Tür" finde ich sehr amüsant. Lange vorher geplant, wird dann bestimmt alles bestens sein für alle Auftraggeber gleichzeitig und danach haben dann die Hoster wieder ihre Ruhe.

 

[ayngush]

Du musst den nicht vor Ort überprüfen.
Du musst eine Risikoabwägung vornehmen und eine Evaluierung durchführen.

Was ihr hier über die vor Ort Besuche eines Rechenzentrums erzählt ist ziemlicher Unfug, allein schon aus Sicherheitsgründen wird man bei solchen Einrichtungen natürlich keinen Zutritt zum Gelände erhalten. Zumal diese auch immer wieder Verteilt sind, soll man dann alle Einrichtungen besuchen? Weltweit? Das war auch noch nie geboten und ist es auch weiterhin nicht.
Auch wenn im Internet leider immer wieder Artikel existieren, die diesen Blödsinn verbreiten. Das beruht einfach auf einer laienhaft fehlerhaften Auslegung der entsprechenden Gesetzestexte.

 

[Aurelie77]

Das passt jetzt zwar auch nicht mehr wirklich zu dem Thread hier, aber wie führe ich denn eine Evaluierung durch?

Und ob ich eine Prüfung vor Ort durchführen kann / darf wird in dem AVV geregelt. Und meines Wissen sind in den Mustern, die von verschiedener Seite zur Verfügung gestellt werden (u.a. lda bayern) solche Passagen enthalten die die Überprüfungen und Inspektionen vor Ort vorsehen.

Ich will mich da gerne belehren lassen, was verstehe ich daran falsch?

 

[ayngush]

Evaluierung über Referenzen & Zertifikate des Anbieters im Verhältnis zu den Kosten (Hoster vs. on Premises) und Risikowerten.
Risikowerte sind Eintrittswahrscheinlichkeit * Schadenshöhe und werden über ein oder mehrere Schätzverfahren ermittelt.
Als Schätzverfahren bieten sich Analogiemethoden, gewichtete Dreipunktschätzung, usw. an. Am Ende muss halt dokumentiert sein, wie und warum du zu der Entscheidung A oder B gekommen bist und welche Gedanken über Alternative Möglichkeiten und Risiken inklusive Risikovermeidung oder Risikoabmilderung du dir gemacht hast.

Wichtig ist nicht unbedint das "Was", dass dabei herauskommt, sondern der Weg dahin. Ein Hoster, der einen ein CRM hostet ist prinzipiell nicht böse. Aber ganz ohne Evaluation konnte man das noch nie und kann man es immer nocht nicht einfach so umsetzen.

Und ein Rechenzentrum, welches dich die Prozesse durchleuchten lässt handelt selbst nicht mehr im Rahmen ihrer eigenen Leitlinie zur Informationssicherheit und folgend ihren IT-Sicherheitskonzept. Serverräume und Sicherheitsprozesse sind für externe einfach Tabu, außer sie führen einen Audit durch oder haben ein anderes, berechtigtes Interesse. "Mal schauen" ist kein berechtigtes Interesse. Und Firmen, die üblicherweise größere Public Cloud Infrastruktur hosten werden einen gar nichts erzählen und nirgends rein lassen. Solche AVV, in denen solche Klauseln enthalten sind, schließen die mit einem auch nicht ab.

 

[Aurelie77]

Ein Hoster, der einen ein CRM hostet ist prinzipiell nicht böse.
...
Und Firmen, die üblicherweise größere Public Cloud Infrastruktur hosten werden einen gar nichts erzählen und nirgends rein lassen. Solche AVV, in denen solche Klauseln enthalten sind, schließen die mit einem auch nicht ab.

Das mit dem Evaluieren kann ich nachvollziehen. Und nein, ich gehe auch nicht davon aus, das ein Hoster prinzipiell "böse" ist. Dass Hoster aber solche AVVs mit diesen Klausen nicht abschließen, dem kann ich nicht zustimmen, da mir zumindest ein AVV eines größeren Hosters mit so einer Klausel vorliegt.