Wissen Sie, was mit Ihren Daten passiert?

21. August 2016 Schlagwörter:

Sehr viele Unternehmen sind schlecht bis gar nicht über den Datenschutz informiert. In einer Studie der Deutschen Telekom AG mit über 450 IT-Experten aus unterschiedlichen Unternehmen wurde herausgefunden, dass sich knapp ein Viertel (23 %) nicht darüber bewusst sind, wo die Verarbeitung der eigenen Daten stattfindet. Das ist eine erschreckend hohe Zahl, zumal 4 von 5 Unternehmen eine mit dem deutschen Datenschutzrecht (BDSG bzw. Bundesdatenschutzgesetz) konforme Datenverarbeitung als wichtig einstufen. Diese Diskrepanz macht deutlich, welch große Lücke es zu schließen gilt.

Gerade mit einer HR Software werden hochsensible Unternehmensdaten verarbeitet und verwaltet. Es handelt sich dabei um personenbezogene Daten von Mitarbeitern oder Bewerbern, etwa Gehalt, Abwesenheiten in Form von Krankheitstagen, Dokumentationen von Mitarbeitergesprächen, um nur einige Bereiche davon zu nennen. Für zahlreiche Unternehmen sind dies die kritischsten Informationen überhaupt. Umso wichtiger ist es also sich mit diesem Thema frühzeitig und proaktiv auseinander zu setzen. Nachfolgend erhalten Sie einige zentrale Leitfragen, die Sie bei dir Suche nach einer geeigneten HR Software berücksichtigen sollten.

Die wichtigsten 6 zentrale Leitfragen aus unserer Sicht

1. Welchem Datenschutzrecht unterliegt der Anbieter der HR Software? Wo ist der Hauptsitz des HR Software Anbieters?
Achten Sie darauf das die HR Software den deutschen Datenschutzgesetzen Rechnung trägt. Auch wenn ein ausländisches Unternehmen einen deutschen Standort hat, garantiert dies nicht die Einhaltung der deutschen Datenschutzregelungen. So können zum Beispiel bei Unternehmen mit dem Hauptsitz in den USA Zugriffe durch Dritte auf die Server erfolgen.

 

2. Werden die Daten der HR Software in Deutschland gehostet?

Ist das erste Kriterium erfüllt, ist bereits ein wichtiger Schritt in die richtige Richtung getan. Legen Sie außerdem Wert darauf, dass die Daten innerhalb der deutschen Grenzen bleiben. Wichtig ist dabei auch, dass der physische Standort der Server gegen Einbruch, Brand oder sonstige Schäden abgesichert ist. Bedenken Sie zudem die Sicherung (Backups) Ihrer Daten. Alle Daten bei staffboard werden bei Profit Bricks, einem professionellen IaaS-Anbieter aus Deutschland mit deutschem Server-Standort gespeichert.

3. Wie ist die Auftragsdatenverarbeitung gestaltet?

Gibt es eine Vereinbarung zur Auftragsdatenverarbeitung (sog. ADV-Vereinbarung) ist das ein gutes Zeichen. Prüfen Sie genau, wie und vom wem auf die Daten zugegriffen werden kann und ob die Mitarbeiter entsprechend geschult sind. Wichtig ist weiterhin, dass auch Subunternehmer (etwa Hosting-Provider) des Software-Anbieters mit einer entsprechenden Vereinbarung gebunden sind.

4. Gibt es einen Datenschutzbeauftragten auf Seiten des HR Software Anbieters?

Jedes Unternehmen sollte einen Datenschutzbeauftragten haben, dies gilt natürlich in besonderem Maße für den Anbieter einer HR Software. Durch einen externen, unabhängigen Datenschutzbeauftragten werden die Software und die Datenverarbeitung sowie sämtliche, damit einhergehenden organisatorischen und technischen Maßnahmen (sog. TOM) überprüft und bewertet. Weiterhin werden die Mitarbeiter geschult und fortgebildet. So lässt sich ein hohes Niveau an Datenschutz und Datensicherheit gewährleisten.

5. Welche Zertifizierungen können vorlegt werden?

Lassen Sie sich sofern möglich Zertifizierungen aushändigen, um zu sehen welche aktiven Maßnahmen vom HR Software Anbieter für die Datensicherheit durchgeführt werden. Dies können auch Zertifikate für Subunternehmer (etwa Hosting-Provider) betreffen, die entsprechende Zertifikate besitzen sollten.

6. Wie erfolgt die Verschlüsselung der Daten?

Die Art der Datenverschlüsselung ist wichtig bei der Speicherung und Übertragung der Daten. Erfolgt die Übertragung verschlüsselt über eine sichere Verbindung? Erkundigen Sie sich zudem, wie die Dateien auf dem Server gespeichert werden. Auch dort ist eine Verschlüsselung von großer Bedeutung und bestimmt, wer auf die Daten Zugriff erhalten kann.

 

Wir von staffboard sind der Überzeugung, dass Datenschutz bereits heute ein sehr wichtiges Thema ist, welches auch in Zukunft immer mehr an Bedeutung gewinnen wird. Darum haben wir einen externen und unabhängigen Datenschutzbeauftragten bestellt. Wir setzen im Sinne unserer Kunden dort an, um den Nutzern einen vertrauensvollen Umgang mit ihren Unternehmensdaten gewährleisten zu können.

Überzeugen Sie sich selbst:
staffboard.com/jetzt-kostenlos-testen