Die digitale Personalakte

Wie sicher sind unsere Daten?

Veröffentlicht am 06.09.2021

Die Sicherheit der eigenen Daten ebenso wie die der MitarbeiterInnen, KundInnen und GeschäftspartnerInnen steht permanent im Fokus unseres heutigen Arbeitsalltags. Der Datenschutz wird dabei auch in der Personalabteilung der Unternehmen großgeschrieben: tagtäglich gehen hier personenbezogene Daten und Dokumente ein und aus. Dafür sollte einheitlich festgelegt werden, wer Personalakten einsehen darf, welche Dokumente in einer Personalakte enthalten sein müssen und unter welchen Voraussetzungen personenbezogene Informationen weitergegeben oder gelöscht werden dürfen. Dabei sind gesetzliche Regularien wie zum Beispiel die Datenschutz-Grundverordnung, kurz DSGVO, zu beachten.

Egal ob digitale oder klassische Papierakten – die DSGVO greift überall. Wo die Unterschiede bezüglich der Sicherheit liegen, schauen wir uns im Folgenden genauer an.

Digitale Akten vs. Papierakten

Alle Daten, die in einer digitalen Personalakte abgelegt werden, sind hier doppelt sicher. Bedeutet: in der digitalen Personalakte sind zum einen alle Daten durch individuell vergebene Zugriffsrechte vor den Blicken nicht autorisierter MitarbeiterInnen geschützt und nur befugte NutzerInnen können definieren, wer welche Akten und Inhalte lesen und bearbeiten darf. Zum anderen schützt die digitale Version einer Akte vor dem Verlust von Daten und Dokumenten. Es kommt nicht gerade selten vor, dass Papierakten auf dem falschen Schreibtisch landen, wichtige Dokumente verloren gehen oder gar versehentlich vernichtet werden. Zusätzlich sind sie nicht vor unerwarteten Risiken wie einem Wasserschaden oder Brand geschützt. Durch die digitalen Akten gehören diese Tatsachen der Vergangenheit an. Denn selbst wenn Daten verloren gehen sollten, sorgt ein Backup-System dafür, dass alle Informationen wiederhergestellt werden können.

Abgesehen von der Sicherheit ist die digitale Personalakte der Papierakte in vielen weiteren Dingen überlegen. Zum einen ermöglicht sie eine schnellere Bearbeitung aller anstehenden Aufgaben, die Suchzeiten werden kürzer und durch die Nutzung von Vorlagen minimiert sich der Arbeitsaufwand auch beim Erstellen neuer Dokumente. Zum anderen sind alle Akten orts- und zeitunabhängig zugänglich. Außerdem erfordert die Einführung der digitalen Personalakte nur wenig Aufwand, denn Ihre MitarbeiterInnen werden mit den Aktenstrukturen bereits vertraut sein, weil sie aufgebaut sind, wie die papierbasierten Akten, die Sie zuvor verwendet haben.

Wie sicher ist eine cloudbasierte Personalakte?

Bei einer cloudbasierten Personalakte werden die Daten auf den eigenen Servern oder auf denen eines externen Anbieters gespeichert und über das Internet zur Verfügung gestellt. Um auf die Daten zugreifen zu können benötigt man ein internetfähiges Endgerät, egal ob Computer, Tablet oder Smartphone und eine stabile Internetverbindung. Die Daten sind so von überall aus und geräteunabhängig abrufbar.

Das alles klingt im ersten Moment und auch gerade in Zeiten von Homeoffice und verteilten Unternehmens-Standorten vorteilhaft. Aber sind wirklich alle Daten bei einem externen Cloud-Anbieter genauso sicher, wie im unternehmensinternen Datenspeicher? Viele Medien beschäftigten sich in den vergangenen Jahren mit der Frage, ob Cloudanwendungen so sicher sind wie beispielsweise unternehmensinterne Lösungen. Dabei immer im Fokus: der Datenschutz! Besonders bei Cloudanwendungen, die bei externen Anbietern gehostet werden, kamen kritische Stimmen auf, denn immerhin geben Unternehmen hier alle Daten an Dritte weiter, wenn auch „nur“ zur Speicherung. Hinzu kommt, dass die Datenschutzrichtlinien von Cloudanbietern sehr individuell sind, weshalb es wichtig ist, bei der Anbieterwahl die Nutzungsbedingungen und Datenschutzerklärungen genauestens durchzulesen und miteinzubeziehen. Grundsätzlich gilt: Haben Sie den richtigen Anbieter gewählt, sind Ihre Daten sicher! Da in den meisten Fällen die Cloud-Anbieter für die bei ihnen gespeicherten Daten haften und so letztendlich auch ihr Ruf bei einem Datenleck auf dem Spiel steht, treffen sie sämtliche Vorkehrungen für die Sicherheit der ihnen anvertrauten Daten.

Welche Fragen sollten Sie sich bei der Anbieterwahl stellen?

Welches Cloudmodell passt zu Ihren Anforderungen?

Ob Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) oder Software-as-a-Service (SaaS). Heutzutage gibt es viele verschiedene Möglichkeiten die eigene Infrastruktur zu erweitern. Wenn Sie mehr darüber erfahren möchten, schauen Sie gerne hier vorbei: Cloud, SaaS und On-Premise – Was ist eigentlich was?

Wie wollen Sie die Cloudanwendung nutzen?

Möchten Sie all Ihre Daten über die Cloud abrufen oder soll die Anwendung doch Teil einer Hybridlösung sein? Falls ja, dient sie zur Speicherung von Daten, die weder unternehmenskritisch noch personenbezogen sind. Der Rest wird dann auf unternehmensinternen Servern abgespeichert.

Wo befindet sich das Rechenzentrum des Anbieters?

Was nach einer banalen Frage klingt, ist wichtiger als man denkt, denn der Standort des Rechenzentrums bestimmt die Datenschutzrichtlinien erheblich. Nur wenn sich das Rechenzentrum innerhalb der EU befindet, müssen die Datenschutzrichtlinien der DSGVO entsprechen. Sollte sich der Standort beispielsweise in den USA befinden, gelten womöglich andere rechtliche Vorgaben.

Sind On-Premise-Lösungen sicherer als Cloudanwendungen?

Als On-Premise bezeichnen wir Modelle, bei denen das Unternehmen eigene Server betreibt, auf denen alle im Unternehmen genutzte Anwendungen ausgeführt werden. Somit werden die Daten nicht an Dritte weitergeleitet, jedoch bedeutet das auch, dass Unternehmen in Eigenregie für die Sicherheit ihrer Daten zuständig sind. Die Einhaltung der DSGVO liegt bei solchen Modellen also vollkommen in Ihren Händen. Das bedeutet jedoch nicht, dass sich die Sicherheit von allein regelt. Sie müssen mit den benötigten Ressourcen und dem gewissen Know-how dafür sorgen, dass Ihre Server sicher vor Datenmissbrauch und -verlusten sind. Das können Sie gewährleisten, indem Sie das nötige Fachpersonal beschäftigen und Ihre MitarbeiterInnen schulen, oder Sie informieren sich bei IT-DienstleisterInnen über Komplettlösungen.

Wie sieht es mit Hybridlösungen aus?

Neben den Lösungen Cloud und On-Premise gibt es etwas, was die Vorteile beider Varianten vereint. Das sogenannte Hybridmodell. Hier können geschäftskritische oder personenbezogene Daten weiterhin auf den unternehmensinternen Servern gespeichert und bearbeitet werden, während andere Daten in der Cloud gespeichert werden. Somit haben Sie die Sicherheit aller kritischen Daten selbst in der Hand und können gleichzeitig die Flexibilität der Cloudanwendung nutzen.

Mit der hybriden Lösung haben Sie immer ein Backup, falls die eigenen Server mal ausfallen. Sagen Sie langen Ausfallzeiten auf Wiedersehen, denn Sie können jederzeit auf die Cloud zurückgreifen – und auch umgekehrt. Sollte Ihr Cloudanbieter längere Wartungszeiten haben, können Sie auf die On-Premise-Lösung zurückgreifen.

Zusätzlich bringt die Cloud Skalierbarkeit und Flexibilität mit in Ihre IT-Infrastruktur. Sie können Dienstleistungen in Form von Arbeitsspeicher und Speicherplatz abhängig von Ihrem Bedarf in Anspruch nehmen. So haben Sie immer die Kontrolle über alle Kosten, können agil auf Veränderungen der Anforderungen eingehen und sind an keine Hardware gebunden.

Fazit

Die digitale Personalakte bietet Ihnen viele Vorteile, jedoch sollten Sie bei der Auswahl der Infrastruktur alle Vor- und Nachteile miteinbeziehen. Bei der cloudbasierten Personalakte müssen Sie die Anbieter vor Vertragsabschluss genau unter die Lupe nehmen. Entsprechen die Versprechungen des Anbieters Ihren Erwartungen?

Sollten Sie sich für eine Hybridlösung entscheiden oder die Personalakten sowieso mit einer On-Premise-Lösung nutzen, müssen Sie selbst für ein sicheres System sorgen. Wir helfen Ihnen dabei, für Sie das perfekte System zu finden.

Denken Sie immer daran: besonders bei Themen wie Datenschutz und -sicherheit sollten Sie niemals Abstriche machen.