Personalabteilungen müssen sich etwas einfallen lassen, um gute Mitarbeiter zu finden und zu halten. Viele setzen dafür auf innovative IT aus der Cloud.
Damit verbessert HR das Recruiting und steigert die Mitarbeitermotivation. Aber wie sieht es mit Datenschutz und Compliance aus? Lutz Bartsch, Chef-Technologe bei SAP Cloud EMEA und SuccessFactors, erklärt aus Expertensicht, worauf Personalabteilungen achten müssen.
In Deutschland dürfen personenbezogene Daten nicht weitergegeben werden, auch nicht intern. Passen Cloud-Lösungen zu diesen strengen Datenschutzvorgaben? Schließlich liegen die Daten dort ja nicht auf unternehmenseigenen Servern.
Lutz Bartsch: Richtig. Eine Cloud-Lösung ist rechtlich betrachtet gleichbedeutend mit dem eigenen Server: Wenn ein Unternehmen eine Cloud-Lösung nutzt, steht es unverändert in der Verantwortung. Greifen Hacker auf die Daten zu, ist es rechenschaftspflichtig. Daher müssen sich IT-Entscheider ihren Anbieter sehr genau anschauen. Erfüllen seine Rechenzentren höchsten Sicherheitsstandards? Werden wirklich alle Daten sicher verschlüsselt übertragen? Der Anbieter sollte detailliert auflisten können, welche Maßnahmen er ergreift und sich außerdem regelmäßig von unabhängiger Seite auditieren lassen. Sind diese Voraussetzungen erfüllt, ist eine Cloud-Lösung sogar oft sicherer als der unternehmenseigene Server.
Inwiefern?
Bartsch: Die extrem hohen Sicherheitsstandards in den Rechenzentren seriöser, zertifizierter Cloud-Anbieter lassen sich in Unternehmen kaum einhalten. Ich vergleiche das gerne mit einer Bank: Deren Tresor ist auch sicherer als der in Ihrem Wohnzimmerschrank.
Damit wäre gewährleistet, dass die Daten nicht in fremde Hände gelangen. Aber wie sieht es mit der Rechtssicherheit in der Cloud aus?
Bartsch: Die Gesetzgebung legt Unternehmen für personenbezogene Informationen einige Pflichten auf, beispielsweise die Datenlöschung nach bestimmten Zeiträumen, beschränkte Zugriffsmöglichkeiten und vieles mehr. Unsere HR-Lösungen wurden deshalb so konzipiert, dass sie diesen Compliance-Vorgaben entsprechen. Es ist zum Beispiel genau festgelegt, was ein Anwender tun und auf welche Daten er dabei zugreifen darf. Fahrlässigen Regelverstößen sind damit Riegel vorgeschoben — und Unternehmen stellen sicher, dass personenbezogene Daten auch intern nicht weitergegeben werden. Das können sie mithilfe von Berechtigungs-Reports jederzeit nachweisen. Genauso funktioniert es mit der Datenlöschung und allen anderen gesetzlichen Vorgaben für das Personalmanagement.
Viele Unternehmen haben internationale Niederlassungen. Müssen sie sich manuell darum kümmern, dass länderspezifische Vorgaben eingehalten werden?
Bartsch: Nein, neben den deutschen Datenschutzvorschriften erfüllen unsere HR-Lösungen natürlich auch viele internationale. Für derzeit 51 Länder können wir die lokale Rechtssicherheit im Personalwesen abbilden. Mit regelmäßigen Updates sorgen wir außerdem dafür, dass es so bleibt. Vor allem global agierende Unternehmen entlasten damit ihre IT sowie ihre Rechts- und Personalabteilung. Alle können sich auf ihre Kernaufgaben konzentrieren, weil die Software die Voraussetzung für Daten- und Rechtssicherheit bereitstellt. Die Verantwortung für die ordnungsgemäße Nutzung bleibt natürlich beim jeweiligen Kunden.
Weitere interessante Informationen zum Thema HR finden Sie auf dem SAP-Personalforum am 24. September 2014: http://events.sap.com/at/sap-personal-forum/de/home
Bildquelle: Shutterstock
