Offshoring im einheitlichen Support: Ein Blick auf Datenverwaltung und Compliance.

Offshoring ist in der Technologiebranche mittlerweile gang und gäbe, da es die Arbeitskosten erheblich senkt und einen Kundensupport rund um die Uhr ermöglicht. Microsoft Unified Support, die Premium-Supportoption des Unternehmens für Großkunden, folgt diesem Trend und beschäftigt Techniker aus Übersee, beispielsweise aus Indien, die Supportanfragen rund um die Uhr bearbeiten. Dieser Ansatz hat zwar seine Vorteile, wirft jedoch auch ernsthafte Fragen hinsichtlich Compliance-Risiken auf, insbesondere im Umgang mit sensiblen Supportprotokollen und Infrastrukturdaten.

In einer schnelllebigen digitalen Welt sind Supportzeiten von unschätzbarem Wert. Wenn Probleme auftreten, erwarten Unternehmen schnelle Lösungen. Die Offshoring-Praxis von Microsoft ermöglicht theoretisch diese schnelle Reaktion, indem sie globale Arbeitszeiten nutzt. Ein spät in der Nacht in den USA eingereichtes Ticket kann von jemandem in Indien bearbeitet werden, wo es normale Arbeitszeiten sind. Diese „schnelle Reaktion” birgt jedoch ein Risiko.

Das Offshoring-Modell ist zwar effizient, birgt jedoch potenzielle Compliance-Risiken. Diese ergeben sich aus dem Einsatz von „ausländischen Staatsangehörigen“, die möglicherweise nicht nach den strengen Compliance-Normen arbeiten, die in den USA gelten. Diese Personen, die auch als „v-dash-Anbieter“ bezeichnet werden, da ihre E-Mail-Adressen mit einem „v-dash“ beginnen, sind Teil eines größeren Netzwerks von Ingenieuren, die im Ausland tätig sind, um die infrastrukturelle Belastung durch die Vielzahl eingehender Tickets zu bewältigen. Das Problem ist, dass sie nicht denselben Daten-Compliance-Vorschriften unterliegen wie Support-Dienstleister in den USA, sodass die Wahrscheinlichkeit, wenn auch gering, größer ist, dass Ihre Daten in die falschen Hände geraten könnten.

Mangelnde Aufsicht

Ausgelagerte IT-Abläufe von Unternehmen im Ausland unterliegen naturgemäß einer geringeren Kontrolle. Die strengen Protokolle und Vorschriften, die von inländischen Ingenieuren befolgt werden, werden bei ausländischen Technikern nicht so rigoros angewendet, wodurch sensible Daten potenziell gefährdet sind.

Risiko von Datenlecks

Die Wahrscheinlichkeit, dass Unified-Supportdaten offengelegt werden, ist zwar gering, doch allein die Möglichkeit deutet darauf hin, dass die Daten nicht mit größter Sorgfalt und unter Berücksichtigung der Compliance behandelt werden. Wenn jemand außerhalb der US-Gesetze mit sensiblen Daten umgeht, ändert sich das Risikoprofil. Die Minderung der Möglichkeit von Datenverstößen gehört zum Bereich der Compliance.

Die Bedenken gehen über das Personal hinaus und betreffen auch die Daten selbst. Microsoft garantiert vertraglich weder, dass alle Unified-Support-Tickets von US-Bürgern bearbeitet werden, noch dass sensible Systemprotokolle und Infrastrukturdaten innerhalb der USA verbleiben. Die Sicherheit Ihrer Daten liegt zu diesem Zeitpunkt vollständig in den Händen von Microsoft und dem Management in Übersee.

Idealerweise sollten Daten innerhalb des Herkunftslandes (COI) oder zumindest in dem Land verbleiben, in dem die Servicetechniker ansässig sind. Das Fehlen solcher Garantien gibt Anlass zur Sorge, insbesondere für Branchen, die stark reguliert oder anfällig für Industriespionage sind, wie Energie, Automobil, Banken, Pharma, Kommunikation, Fertigung, Versorgungsunternehmen, Transport, Bauwesen, Schifffahrt, Regierung, IT und Bildung. Unternehmen in diesen Branchen riskieren durch mangelnde Datensicherheit bei einem Datenverstoß mehr als nur finanzielle Verluste.

Diese Branchen müssen eine strengere Absicherung ihrer IT-Lieferkette in Betracht ziehen, indem sie einen Microsoft Enterprise Support-Anbieter auswählen, der die Souveränität sowohl der Supportdaten als auch des Personals vertraglich garantieren kann. Dadurch wird sichergestellt, dass nur diejenigen Personen Zugriff auf kritische Daten haben, die eng mit den internen IT-Teams zusammenarbeiten.

Ein großer Teil des Problems ist mangelndes Bewusstsein. Viele Unternehmen sind sich der Compliance-Risiken, die durch den Transfer von Support-Daten ins Ausland entstehen, nicht bewusst, kümmern sich nicht darum oder haben kein umfassendes Verständnis für die Folgen, die solche Verstöße gegen gesetzliche Vorschriften haben können. Risikomanagement-Teams versäumen es möglicherweise, Schutzmaßnahmen zu ergreifen, und Compliance-Teams gehen fälschlicherweise davon aus, dass sie vor Branchenstrafen und schädlichen Schlagzeilen sicher sind. Man sollte zwar nicht vom Schlimmsten ausgehen, aber dennoch ein höheres Maß an Sorgfalt beim Datenmanagement walten lassen.

Offshoring im Rahmen einer einheitlichen Dienstleistungserbringung bringt zweifellos Effizienzsteigerungen und Vorteile mit sich, ist jedoch nicht ohne Risiken. Die Bedenken hinsichtlich Compliance, Datenhoheit und der Beschäftigung von Ausländern bei der Verarbeitung sensibler Informationen erfordern erhöhte Wachsamkeit und Vorsicht.

Unternehmen müssen sich der potenziellen Gefahren bewusst sein und ihre Optionen sorgfältig abwägen. Dazu kann gehören, vertragliche Garantien darüber zu verlangen, wer ihre Support-Tickets bearbeitet und wo die Daten gespeichert werden. Noch wichtiger ist jedoch, dass ein breiteres Bewusstsein und Aufklärung zu diesem Thema geschaffen werden, damit Unternehmen fundierte Entscheidungen treffen und proaktive Maßnahmen zur Gewährleistung der Compliance ergreifen können.

Der Einsatz von Offshore-Support bei der Bereitstellung einheitlicher Dienstleistungen ist nicht grundsätzlich schlecht, sollte jedoch mit Sorgfalt und Weitsicht gehandhabt werden. Eine sorgfältige Auswahl der Anbieter, die strikte Einhaltung von Vorschriften und verbesserte Sicherheitsprotokolle sind unerlässlich, um das Vertrauen und die Integrität in diesem wesentlichen Aspekt der Geschäftstätigkeit aufrechtzuerhalten. Sie bezahlen auch für eine Dienstleistung, daher sollte der inhärente Wert auch den Wert der Risikoprävention und des Datenschutzes umfassen.

Angesichts der fortschreitenden Globalisierung der Wirtschaft und der technologischen Weiterentwicklung wird das Gleichgewicht zwischen Effizienz und Sicherheit auch weiterhin ein wichtiger Faktor bleiben. Die Auslagerung der Bereitstellung einheitlicher Dienstleistungen ist ein Mikrokosmos dieses größeren Trends, und die hier gewonnenen Erkenntnisse können als Blaupause für breitere Branchenpraktiken dienen.