Schatten-IT verhindern

Die Gefahren kostenloser Test-Accounts

03.01.2024


Georg Blum ist Geschäftsführer der 1A Relations GmbH  und seit 2003 Vorsitzender bei Council CRM und Vorstandsmitglied bei Deutscher Dialogmarketing Verband e.V. Gleichzeitig ist er seit 2005 als Lehrbeauftragter an Hochschulen tätig. Seine Schwerpunkte sind Strategieentwicklung, Kundengewinnung und Kundengewinnung in Verbindung mit CRM-Software-Auswahl, Social Media, Prozesseffizienz und Kundenmanagement-Organisation.
Ein kostenloser Test-Account ist heute durch die Fachabteilung oder Einzelpersonen schnell mal eröffnet. Damit der Account nicht zur Gefahr wird, sollten Unternehmen und Nutzer Vorsichtsmaßnahmen treffen.
Es lauern Gefahren, die Nutzer eventuell gar nicht auf dem Schirm haben. Daher macht es Sinn, spätestens nach der Anlage eines Test-Accounts, die IT-Abteilung über dessen Existenz zu informieren.
Es lauern Gefahren, die Nutzer eventuell gar nicht auf dem Schirm haben. Daher macht es Sinn, spätestens nach der Anlage eines Test-Accounts, die IT-Abteilung über dessen Existenz zu informieren.
Foto: Curioso.Photography - shutterstock.com

Am Beginn einer Software-Auswahl-Phase steht oft die Organisation von einem oder mehrerer kostenlosen Test-Accounts. Ein anderer typischer Grund dafür, dass Abteilungen mit Test-Accounts arbeiten, sind Engpässe in der IT, die einer Fachabteilung daher gerade nicht weiterhilft. Die Fachabteilung macht sich daraufhin auf die Suche und organisiert sich ihr Werkzeug selbst. Solche Vorgehen bergen Gefahren für das Unternehmen.

Ein kostenloser Demo-Account bietet in der Auswahlphase einer neuen Software scheinbar eine einfache Möglichkeit, die Funktionen und Benutzerfreundlichkeit auszuprobieren. Allerdings sollten Sie die folgenden Punkte beachten:

  1. Fehlendes Verständnis der Software
    Ohne eine angemessene Schulung oder Anleitung kann es schwierig sein, die volle Funktionalität und das Potenzial einer komplexen Software zu verstehen. Eine oberflächliche Nutzung kann in der Folge zu Fehlinterpretationen oder unvollständigem Wissen führen. Am Ende einer Testphase besteht dadurch die Möglichkeit, dass eine durchaus passende Software schlecht oder falsch beurteilt wird.
    Das sollten Sie beachten: Wählen Sie lieber weniger Softwareanbieter aus, die Sie dann aber auf Herz und Nieren prüfen, und vereinbaren Sie mit dem Anbieter ein Onboarding. Das kann am Ende einer Auswahlphase beispielsweise so ablaufen: Das Unternehmen wählt aus sechs potenziellen Kandidaten zwei Finalisten aus, mit den beiden geht es dann in eine Proof of Concept Phase.

  2. Mangelnde Integration in bestehende Systeme
    Ein Test-Account ermöglicht in den seltensten Fällen eine Integrations- oder Interaktionsmöglichkeit mit anderen Systemen oder ToolsTools, die in einem Unternehmen bereits vorhanden sind. Eine genaue Beurteilung der Kompatibilität und Integration muss durch die IT-Abteilungen und eventuell durch Konzept- oder Nutzungsphasen erfolgen.
    Das sollten Sie beachten: Die Integration in bestehende Systeme ist sehr oft aufwändig. Mit Papier oder ähnlichen Tools könnte es wiederum datenschutzrechtliche Probleme geben. Dieser Punkt ist somit im Einzelfall zu entscheiden. Alles zu Tools auf CIO.de

  3. Zeitliche Einschränkungen
    Ein kostenloser Demo-Account hat oft eine begrenzte Nutzungsdauer. Das bedeutet, dass für das Erkunden und Lernen der Software nur ein vorgegebenes Zeitfenster zur Verfügung steht. Dies kann zu einem hektischen und oberflächlichen Erleben führen, ohne dass eine umfassende Einschätzung möglich ist. Wenn möglich, informieren Sie den Anbieter gleich zu Beginn darüber, dass die Testdauer Ihres Demo-Accounts zwei Monate statt - wie üblich - nur einen Monat dauert. Gute Anbieter haben damit kein Problem.
    Das sollten Sie beachten: Es ist sinnvoll, allen Mitarbeitenden, die mit einem Test-Account arbeiten, im Tagesgeschäft genügend Zeit zum Testen einzuräumen. Hierbei ist es hilfreich, einen Testplan inklusive der wichtigsten Test-Cases aufzusetzen und diesen Plan dann abzuarbeiten. Das verkürzt die Testzeit und ist effektiver.

  4. Fehlende Unterstützung und Schulung
    Oftmals werden kostenlose Test-Accounts ohne ausreichende Schulungen angeboten. Dadurch sind die Benutzer im Wesentlichen auf sich allein gestellt und möglicherweise nicht in der Lage, die Software effektiv zu nutzen oder das volle Potenzial auszuschöpfen.
    Das sollten Sie beachten: Verpflichten Sie den Anbieter von Anfang an dazu, sich Zeit für Ihre Fragen oder Probleme zu nehmen. Noch besser wäre die persönliche Betreuung durch eine Onboarding-Managerin oder -Manager.

  5. Sicherheitsrisiko DSGVODSGVO
    In Test-Accounts werden selten anonyme Testdaten eingespielt, sondern die Testerinnen und Tester arbeiten unter Umständen mit echten Kundendaten. Daher ist ein unkoordiniertes Einspielen immer auch ein Sicherheitsrisiko. Fordert ein Kunde das Unternehmen während einer Testphase auf, ihm einen Überblick über die von ihm gespeicherten Daten zu geben, kann das zum Problem werden. Wer denkt schon an die Test-Accounts? Die IT meistens nicht und die Mitarbeiter im Kundenservice auf keinen Fall, denn die wissen unter Umständen nichts von den Test-Accounts.
    Das sollten Sie beachten: Wenn der Auftrag zur Datenverarbeitung (ADV) nicht automatisch vom Anbieter kommt, fordern Sie diesen an und schließen Sie diese Vereinbarung ab. Jeder Test-Account sollte auf jeden Fall der IT-Abteilung gemeldet werden. Eventuell kann die IT sogar ein paar Test-Datensätze erzeugen kann, die für das Ausprobieren der Software ausreichend sind. Alles zu DSGVO auf CIO.de

  6. Das Ende planen
    "Nichts hält länger, wie ein Provisorium", ist ein Spruch, den ich von meinem Vater gelernt habe. Ist der Test-Account erst einmal angelegt, kann er schnell in einen bezahlten Vertrag übergehen. Oder der Account liegt nach Abschluss der Testphase einfach so rum - als Provisorium eben. Selbst dauerhaft kostenlose Accounts sollten nicht ohne Aufmerksamkeit bleiben.
    Das sollten Sie beachten: Es ist wichtig, eine Frist zu setzen, wann ein Test-Account das Label "Erfolgreich getestet" oder "Wir beenden den Test" erhält. Zur Beendigung gehören auch das Löschen der eingespielten Daten und das offizielle Beenden sowie die Abmeldung bei der IT dazu.

Im Allgemeinen macht es Sinn, lieber weniger Tools zu testen, dafür aber richtig intensiv. Empfehlenswert ist es, vor der Nutzung eines Test-Accounts auch eine umfangreiche Schulung durch den Anbieter der Software in Betracht zu ziehen. Eine ordnungsgemäße Schulung gewährleistet eine korrekte Nutzung der Software von Anfang an und minimiert potenzielle Probleme oder Verwirrung bei der Einführung.

Auf jeden Fall sollte die IT-Abteilung, der Datenschutzbeauftragte und unter Umständen auch der Betriebsrat im Bilde sein, wenn Mitarbeitende mit einem Test-Account arbeiten. Denn wenn es beispielsweise um Mitarbeiter-Tracking geht, können Fragen der beiden letztgenannten Personenkreise recht unangenehm werden. (bw)

Zur Startseite