Soccer team in a huddle

Datenschutz in der HR

Feature | 19. Mai 2014 von Birgit Carnatz 0

Die Datenschutzrichtlinien in Europa sind streng: Wer personenbezogene Daten erhebt, muss dafür sorgen, dass sie nicht weitergegeben werden. Das gilt natürlich auch im Personalwesen. Doch wie lässt sich die Sicherheit heutzutage gewährleisten? Lutz Bartsch, Chef-Technologe bei SAP Cloud EMEA und SuccessFactors, erklärt im Interview, worauf Unternehmen achten sollten.

Herr Bartsch, mehr und mehr Unternehmen haben eigene Bewerberportale auf ihrer Website. Sämtliche Daten, die der Bewerber eingibt, werden via Internet an die interne HR-Lösung übertragen. Wie können Unternehmen hier die Sicherheit gewährleisten?
Bartsch: Das ist in der Tat nicht ganz einfach, selbst in Konzernen fehlen oft die Kapazitäten und die Erfahrung, um den Datentransfer sicher zu gestalten. Datendiebstähle kommen immer wieder vor, wie einige Beispiele bekannter Konzerne im vergangenen Jahr zeigten. Das kann weitreichende Auswirkungen haben: Denn verantwortlich ist immer derjenige, der die Daten erhebt. Er muss dafür sorgen, dass diese nicht weiterverbreitet werden. Er kann diese Rechenschaftspflicht auch dann nicht abgeben, wenn er seine IT-Lösung oder seine Bewerberplattform ausgelagert hat.

Was heißt das für Unternehmen konkret?
Bartsch: Wenn sie nicht selbst für die Datensicherheit sorgen können, müssen sie sorgfältig einen Dienstleister auswählen, der das übernimmt. Dieser muss klar sagen und belegen können, welche Sicherheitsmaßnahmen er implementiert hat und wie er den Schutz der Daten gewährleistet. Die Kunden unserer cloudbasierten HR-Lösungen bekommen beispielsweise einen derzeit 350-seitigen Report, der umfassend beschreibt, wie wir die nationalen und internationalen Sicherheitsrichtlinien einhalten. Wenn notwendig, kann der Kunde zusätzlich durch seine eigenen Auditoren die Rechenzentren in Augenschein nehmen. Unser Rechenzentrum wird regelmäßig unabhängig geprüft und der Internetverkehr kontinuierlich überwacht. Selbstverständlich werden die neuesten Technologien zur Datenverschlüsselung genutzt. Nur so können wir dem Kunden garantieren, dass Daten wirklich sicher sind.

Reichen diese Maßnahmen denn aus? Wenn man Anfang des Jahres die Berichterstattung in den Medien verfolgt hat, könnte man meinen, Daten seien generell nicht mehr sicher.
Bartsch: Genau aus diesem Grund blieben und bleiben die Daten unserer Kunden immer in geografischer Nähe. Auf annähernd jedem Kontinent betreiben wir Rechenzentren mit den höchsten Datenschutz- und Sicherheitsstandards. Deutsche Kunden können sich also sicher sein, dass ihre Daten physikalisch in Europa verarbeitet werden. Außerdem werden Informationen nur verschlüsselt über HTTPS und SSL übertragen und durch Zertifikate geschützt. So kann der Webbrowser validieren, dass er tatsächlich mit dem SAP-Server kommuniziert. Nach heutigem Stand würde es mehrere Milliarden Jahre dauern, um mit 50-prozentiger Wahrscheinlichkeit den Schlüssel für diese Sicherheitsmaßnahmen zu finden.

Und technisch? Wie verhindern Sie Systemausfälle?
Bartsch: Wir haben in Europa zwei Rechenzentren. Die Daten der Kunden werden in beiden Rechenzentren vorgehalten. So bleiben sämtliche Daten selbst dann erhalten, wenn eines komplett ausfallen sollte. Das andere kann dann im Notfall übernehmen. Die Wahrscheinlichkeit, dass das passiert, ist aber verschwindend gering. Selbst bei einem Erdbeben oder einem Stromausfall laufen die Rechenzentren mithilfe von Batterien und Dieselgeneratoren noch tagelang vollkommen autark weiter.

Interessenten können hier eine virtuelle Besichtigungstour durch die SAP-Rechenzentren starten.

 

Tags: , ,

Leave a Reply