Werbung

Cloud als Aktentresor – der sicherste Ort für Personaldaten

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Cloud als Aktentresor – der sicherste Ort für Personaldaten

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Viele Unternehmen speichern Daten in der Cloud. Doch vor allem HR-Verantwortliche haben Bedenken, sich mit ihren sensiblen personenbezogenen Daten in die Wolke zu wagen. Diese Vorbehalte sind unbegründet. Der folgende Artikel zeigt, wie man in vier Schritten Akten, Zeugnisse und Verträge unter Berücksichtigung des Personendatenschutzes in die Cloud bringt.
Immer wenn es um personenbezogene, also besonders schützenswerte Daten geht, ist selbstverständlich größte Vorsicht geboten. Die Frage ist nur: Wo und wie sind die Daten am sichersten aufzubewahren?

papierstapel

Viele Unternehmen speichern Daten in der Cloud. Doch vor allem HR-Verantwortliche haben Bedenken, sich mit ihren sensiblen personenbezogenen Daten in die Wolke zu wagen. Diese Vorbehalte sind unbegründet. Der folgende Artikel zeigt, wie man in vier Schritten Akten, Zeugnisse und Verträge unter Berücksichtigung des Personendatenschutzes in die Cloud bringt.
Immer wenn es um personenbezogene, also besonders schützenswerte Daten geht, ist selbstverständlich größte Vorsicht geboten. Die Frage ist nur: Wo und wie sind die Daten am sichersten aufzubewahren?

Marktstudien zeigen, dass HR-Management (HRM) nach IT Service Management und Customer Relationship Management (CRM) der nächste große Bereich ist, der sich in Richtung Cloud bewegen wird. So betreibt bereits heute laut einer Untersuchung der Cloud Security Alliance und Skyhigh Networks jedes vierte Unternehmen (24,4 Prozent) sein HRM in der „Wolke“ und weitere 30,1 Prozent planen diesen Schritt künftig zu gehen. Sind sie denn alle unvorsichtig?  

Fakt ist, Cloud Computing bietet dem Personalwesen großes Potenzial, Prozesse zu verbessern und Kosten zu sparen. Das Auslagern von Mitarbeiterdokumenten wie Lohn- und Gehaltsabrechnungen, Zeugnissen oder Arbeitsverträgen aus dem Aktenschrank in die Cloud lässt sich sehr gut absichern. Dafür müssen Unternehmen jedoch bestimmte Vorkehrungen treffen. Wer die folgenden vier wichtigen Punkte bedenkt und einhält, ist auf der sicheren Seite.

1. Den Cloud-Anbieter auf Herz und Nieren prüfen

Die Wahl des IT-Dienstleisters ist entscheidend. Ihn gilt es hinsichtlich höchster Sicherheits- und Datenschutzanforderungen genau zu prüfen. Ein Anhaltspunkt liefert zum Beispiel die Sicherheitszertifizierung nach ISO 27001, die die Einhaltung von grundlegenden IT-Sicherheitsstandards garantiert. Gegebenenfalls empfiehlt es sich, einen Security-Audit durchzuführen.
Auch auf den Standort des Cloud-Anbieters kommt es an. Hat er seinen Sitz in Deutschland, unterliegt er den strengen deutschen Datenschutzrichtlinien, denn deutsche Unternehmen müssen selbst sicherstellen, dass die hiesigen Datenschutzrichtlinien eingehalten werden.

(Bildquelle: Dimension Data)

 

Personenbezogene Daten dürfen sie nur dann ins außereuropäische Ausland übermitteln, wenn dort ein angemessenes Datenschutzniveau besteht. Andernfalls drohen Geldstrafen von bis zu 300.000 Euro. Bisher wurde die Datenübermittlung in die USA durch das Safe-Harbor-Abkommen geregelt. Dieses Abkommen hat der Europäische Gerichtshof im Oktober 2015 jedoch in Folge der NSA-Affäre für ungültig erklärt. Über das Nachfolgekonzept „Privacy Shield“ wird derzeit noch verhandelt. Die sicherste Variante ist also, einen deutschen Cloud-Anbieter zu wählen.
Professionelle Cloud-Provider garantieren zudem einen reibungslosen Betrieb – ohne Datenverlust auch im Katastrophenfall. Mehrfach redundant abgesicherte, geografisch verteilte Backup-Systeme sorgen für eine zuverlässige Sicherung, selbst wenn im Krisenfall ein Rechenzentrum einmal ausfallen sollte.

Große Cloud-Firmen bieten darüber hinaus detaillierte Service Level Agreements (SLAs), die den Kunden höchste Dienstleistungs- und Sicherheitslevel in Einklang mit geltenden Gesetzen garantieren. Darunter fällt ein regelmäßiges Patching, also das Einspielen von Updates, ebenso wie das proaktive Monitoring, das Schäden vermeidet und Systemfehler frühzeitig aufspürt und behebt. Das alles kann ein Anwenderunternehmen mit dem eigenem Rechenzentrum kaum leisten.

2. Auch Softwarehersteller gehören ins Sicherheitsprogramm

Der Software-Anbieter muss vertrauenswürdig sein. Denn der beste Rechenzentrum-Provider nutzt nichts, wenn die Lösung selbst nicht sicher ist. Es ist beispielsweise sehr aufwendig, die gesetzlichen Aufbewahrungs- und Löschfristen im Unternehmen zu jeder Zeit einzuhalten. So dürfen Bewerberunterlagen zum Beispiel nur sechs Monate oder Abmahnungen nur zwei bis drei Jahre archiviert werden. Software von Spezialanbietern kann die vorgegebenen Fristen automatisch verwalten und die Akten nach Ablauf der gesetzlichen Fristen automatisch löschen.

3. Ein weiterer Schlüssel ist die Übertragung

Wichtig für das Auslagern sensibler Personaldokumente in die Cloud ist zudem eine sichere und zuverlässige Datenübertragung auf dem Server. Unternehmen sollten daher HR-Lösungen nur in einer sogenannten „Controlled Cloud“ betreiben, die höchsten Sicherheitsanforderungen gerecht wird. Mit einer Controlled Cloud zusammen mit einem gesicherten VPN-Tunnel ist diese Prämisse erfüllt: Der Client des Unternehmens verschlüsselt und überträgt die Daten über ein VPN-System an den Server.

4. Auswahl der Berechtigten

Jeder Personalchef muss dafür sorgen, dass nur berechtigte Personen auf die jeweiligen Personaldokumente zugreifen können. Das regelt ein ausgefeiltes, organisationsspezifisches Berechtigungskonzept sowie eine sichere Identifikation und Autorisierung der Benutzer. Für jeden Benutzer werden spezielle Rollen und genaue Zugriffsrechte definiert. So bekommen nur die autorisierten HR-Mitarbeiter den Vorzug, die Informationen über sämtliche Mitarbeiter jederzeit per Mausklick einzusehen und zu bearbeiten.

Fazit: Cloud, aber sicher!

Die Digitalisierungswelle flutet uns alle mit Daten. Unternehmen müssen jetzt ihre Geschäftsmodelle und -prozesse anpassen, um der Datenflut Herr zu werden und im Wettbewerb zu bestehen. Die Cloud ist dafür nicht nur die beste, sondern auch die sicherste Lösung. Bei einem geprüften, professionellen Cloud-Anbieter sind personenbezogene Daten in der Regel sicherer als im eigenen Unternehmen. Diese Erkenntnis setzt sich langsam durch: Eine Umfrage von Oracle und IDG Connect bestätigt, dass bei der Mehrheit der Unternehmen – auch im besonders skeptischen Deutschland – Sicherheitsbedenken gegenüber der Cloud immer mehr zurückgehen. 92 Prozent der Befragten sagen darüber hinaus, dass sie mit der Cloud Innovationen schneller umsetzen können. Viele Gründe also, die für die Cloud als sicherer Aktentresor sprechen.

Autor: Thomas Schäfer ist CCO von Aconso, einem Anbieter von HR-Dokumentenmanagement.

(jm)

 

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
1 Kommentar
Oldest
Newest
Inline Feedbacks
View all comments
Marion Faisst
Marion Faisst
16. Januar 2017 14:47

Eine
Eine Sicherheitszertifizierung nach ISO 27001 sagt nichts über den Cloud-Dienst aus, es ist lediglich eine Norm und kein Zertifikat. Eine echte Aussagekraft hat dafür das TCDP – Trusted Cloud Datenschutzprofil vom TÜViT. In Deutschland gibt es nur wenige Cloud-Dienste die hier die höchste Schutzklasse III erfüllen. Ein Dienst der diese hohe Anforderungen erfüllt ist bspw. http://www.idgard.de – daher kam dieser Dienst auch für uns in Frage.

Andere Leser haben sich auch für die folgenden Artikel interessiert

Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Apps, Portale, Software – Prozesse effizienter gestalten

Automatisierung

Mehr erfahren

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

    * Jederzeit kündbar

    Entdecken Sie weitere Magazine

    Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

    Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.