Datensicherheit und Outsourcing

Kein Spielraum für Abstriche an der Qualität

Bildquelle: VEDA GmbH

Datensicherheit und Compliance haben bei Business Process Outsourcing (BPO) obersten Stellenwert. Damit Sie maximal von der Auslagerung sensibler Teilprozesse wie der Entgeltabrechnung profitieren können, haben wir die Kriterien zusammengefasst, die ein HR Payroll-Dienstleister  bezüglich der Datensicherheit erfüllen sollte.

Legen Sie strenge Maßstäbe an

Weniger als die ideale Umsetzung jeder einzelnen Vorgabe zum Datenschutz sollten Sie nicht akzeptieren. Schließlich liegen in HR-Abteilungen zahlreiche sensible bewerber- und mitarbeiterbezogene Daten. Nicht zuletzt durch die digitalen und technologischen Möglichkeiten wird die Datenmenge eher wachsen als schrumpfen.

Kriterien für die Anbieterwahl

Beim Schutz personenbezogener Daten zu sparen, kann fatale Folgen haben. Um dies zu vermeiden, sollten Sie schon bei der Suche nach einem passenden Outsourcing-Partner streng prüfen, dass der Anbieter höchste Ansprüche an lückenlose Sicherheit und einwandfreien Datenschutz erfüllt. Dafür gibt es Anhaltspunkte, auf die es sich auf dem Weg zu sicheren Daten zu achten lohnt:

  •  Das Rechenzentrum liegt in Deutschland, was einen hohen Anspruch an Datensicherheit garantiert.
  •  Der Anbieter verfügt über das BITMi-Gütesiegel „Software hosted in Germany“, sodass die Daten ausschließlich auf Servern in Deutschland gespeichert werden und das hiesige Datenschutzrecht greift.
  • Die Datenhaltung erfolgt in einer dedizierten Kundenumgebung, was höchste Datensicherheit und Individualisierbarkeit sichert.
  •  Eine redundante IT-Struktur, eine dauerhaft gewährleistete Stromversorgung auch im Notfall sowie Zutritts- und Zugangskontrollen sind sichergestellt.
  • Individualität im Service durch geschützte Kommunikation, separate Datenhaltung und individuelle Service Level Agreements (SLAs) sind gewährleistet.
  • Auf das Zertifikat „Check 28“ (Datenschutzaudit nach § 28 DSGVO Auftragsdatenverarbeitung) achten. Es belegt die Erfüllung gesetzlicher Standards.
  • Jede Cloud-Lösung liegt auf Backupservern und ist DIN ISO 27001  konform. So bleiben unternehmenskritische Daten auch im Notfall stets abrufbar.

Der Tipp: Lassen Sie sich den Nachweis über die Sicherungsmaßnahmen des Dienstleisters vor Vertragsabschluss vorlegen.

Folgen mangelnder Datensicherheit

Sie vermeiden unnötigen Ärger, wenn Sie auf die Einhaltung aller Vorgaben der Datenschutz-Grundverordnung (DSGVO) achten. Es lohnt, sich genau abzusichern, dass der Umgang mit Daten beim HR Payroll-Dienstleister entsprechend konform abläuft. Denn zwar ist der Dienstleister verantwortlich, dass das System erreichbar ist, aber Sie als Unternehmen sind ebenfalls in der Haftung.

Für die Einhaltung der Vorgaben an alle Datentransfers gilt das Prinzip der Shared Responsibility. Konkret sorgt dieses dafür, dass jeder Beteiligte – also der Cloud-Anbieter genau wie Sie als Nutzer der Services –, einen Teil der Verantwortung trägt. Nach den Bestimmungen des Bundesamts für Sicherheit in der Informationstechnik ist bei einer Verarbeitung personenbezogener Daten in einer Cloud auch der Nutzer verantwortlich.

Die Cloud ist sicher

Datensicherheit in der Cloud ist allen Unkenrufen zum Trotz gewährleistet, eventuelle Unsicherheiten sind nicht berechtigt. Prüfen Sie, ob der Cloud-Dienstleister mit einem Hochsicherheitszentrum arbeitet, das technisch höchste Sicherheitsstandards erfüllt, um abgesichert zu sein. Um möglicherweise dennoch vorhandenen Datenschutzbedenken das Bedrohliche zu nehmen, können Sie darauf achten, dass der Anbieter Ihrer Wahl es ermöglicht, die Daten Ihres Unternehmens in europäischen, noch besser deutschen, Rechenzentren zu speichern, die umfassenden Sicherheitsauflagen der EU unterliegen.

Fazit: Alle Hintergründe zum BPO kennenlernen

Dass alle Vorgaben zum Datenschutz eingehalten werden, ist ein zentraler Aspekt bei der Auslagerung der Entgeltabrechnung. Holen Sie sich weitere Anstöße und lesen unser kostenloses E-Book mit den Hintergründen zum BPO. Darin analysieren wir die Möglichkeiten, die ein HR Payroll -Dienstleister Ihrem Unternehmen eröffnet, und beleuchten alle für das Thema wichtigen Aspekte.