HR: Datenschutz beim Outsourcing im Personalwesen

0
Posted 16. Juni 2014 by Redaktion IT-Onlinemagazin in Geschäftsführer

PersonalaktenIn Europa sind die Datenschutzrichtlinien streng. Bei der Erhebung personenbezogener Daten muss sichergestellt sein, dass diese nicht in fremde Hände gelangen oder weitergegeben werden.

Im Personalwesen werden besonders sensible Daten verarbeitet. Wie lässt sich dort die Sicherheit gewährleisten, wenn man seine HR-Lösungen outsourct?

Bewerberportale: Hohe Anforderungen an Datenschutz

Über das Internet vertraut ein Bewerber einem Unternehmen viele persönliche Informationen an, die schlussendlich in der internen HR-Lösung landen. Selbst in den Konzernen fehlen oft Kompetenz und Erfahrung für einen sicheren Datentransfer, und es kann zu Datendiebstählen kommen – mit weitreichenden Folgen: Verantwortlich für die Einhaltung der Datenschutzgesetze ist derjenige, der die Daten erhebt.

Sorgfaltspflicht beim Outsourcing

Diese Rechenschaftspflicht bleibt auch dann bestehen, wenn der IT-Betrieb oder die Bewerberplattform ausgelagert wird. Bei der Auswahl eines potenziellen Dienstleisters ist daher darauf zu achten, dass er belegen kann, mit welchen Sicherheitsmaßnahmen der Schutz der Daten gewährleistet wird. Mit einem guten Beispiel geht hier die SAP voran, wenn man die HR-Lösungen aus der Cloud nutzen möchte.

Beispiel SAP: HR-Lösungen aus der Cloud

Lutz Bartsch, Chef-Technologe bei SAP Cloud EMEA und SuccessFactors, erläuterte dazu: „Die Kunden unserer cloudbasierten HR-Lösungen bekommen beispielsweise einen derzeit 350-seitigen Report, der umfassend beschreibt, wie wir die nationalen und internationalen Sicherheitsrichtlinien einhalten. Wenn notwendig, kann der Kunde zusätzlich durch seine eigenen Auditoren die Rechenzentren in Augenschein nehmen.“

Ferner werden die Rechenzentren nach Anbieterangaben regelmäßig unabhängig geprüft, der Internetverkehr kontinuierlich überwacht und die neuesten Technologien zur Datenverschlüsselung genutzt.

Beispiel SAP: Daten sollen in „regionaler Nähe“ sicherer sein

Die Snowden Enthüllungen und potenzielle Zugriffsmöglichkeiten auf Daten durch Dritte verunsichern viele Entscheider. Bartsch erläutert: „Genau aus diesem Grund blieben und bleiben die Daten unserer Kunden immer in geografischer Nähe. Auf annähernd jedem Kontinent betreiben wir Rechenzentren mit den höchsten Datenschutz- und Sicherheitsstandards. Deutsche Kunden können sich also sicher sein, dass ihre Daten physikalisch in Europa verarbeitet werden.“

Alle Informationen werden nur verschlüsselt über HTTPS und SSL übertragen und durch Zertifikate geschützt, damit der Webbrowser sicherstellen kann, dass er tatsächlich mit dem SAP-Server kommuniziert – und nicht mit einem unbekannten Dritten.

Redundanz gegen potenzielle Systemausfälle

Die Daten der Kunden werden in beiden Rechenzentren vorgehalten, die SAP in Europa betreibt. Wenn ein Rechenzentrum ausfallen sollte, was sehr unwahrscheinlich sein soll, kann das andere einspringen und sämtliche Daten sollen so erhalten bleiben. Die Rechenzentren sollen – selbst bei einem Stromausfall oder bei Naturkatastrophen – durch den Einsatz von Batterien und Dieselgeneratoren noch tagelang vollkommen autark weiterarbeiten können.

 

Weiterführende Informationen:

Security Leitfaden für Cloud und Mobile SAP Umgebungen

Virtuelle Besichtigung eines SAP Rechenzentrums …

 

Wir danken Ihnen, wenn Sie diesen Artikel jetzt weiterempfehlen:


Das IT-Onlinemagazin ist Medienpartner der DSAG Technologietage 2017:

Newsletter-Abo


Abonnieren Sie jetzt unseren IT-Onlinemagazin Newsletter.   Etwa zweimal pro Monat werden Sie kompakt und unterhaltsam mit wichtigen Nachrichten aus der SAP- und ERP-Community versorgt.