Bereits im dez2011 berichtete ich in einem HRweb-Interview über „HR-Software: ist SaaS die Lösung?“. Damals schloss ich mit den Worten „Für mich bleiben ein paar Fragen offen, diese hebe ich mir für das nächste Experten-Interview auf … ich halte Sie auf dem Laufenden!“
Ich bin nochmals auf die Expertenrunde herangetreten, denn beim letzten Interview wollte sich das Thema „Datensicherheit“ nicht beiseite schieben lassen. Auch wenn Wolfgang Rehor (Sage) überzeugend sagt „Alarmglocken aus“, möchte ich es doch genauer wissen.
Experten-Interview
Intrview-Fragen
SaaS in Verbindung mit heiklen Personaldaten lassen bei mir die Alarmglocken läuten. Wie sieht es mit Datensicherheit aus?
Gregor Minichberger (ePunkt): Das Auslagern von firmenbezogenen Daten stellt für viele Unternehmen natürlich ein Hemmnis dar. Man hat Angst vor unbefugten Zugriffen oder vor Datenverlust. Jedoch ist die Sicherheit der Daten bei einem externen Rechenzentrum oft zuverlässiger, da sich Spezialisten um das Thema kümmern. Gerade als Personalberater leisten wir uns die allerhöchsten Sicherheitsstandards und schenken diesem Thema viel Beachtung. Diesen Standard geben wir an unsere eRecruiter Kunden gerne weiter.
Manfred Nagl (P&I): Wenn die dahinterliegende Software-Lösung allen gängigen Sicherheitsmerkmalen entspricht, an künftigen sicherheitstechnischen Herausforderungen laufend angepasst wird und die Lösung in zertifizierten Highsecurity-Rechenzentren betrieben wird, bestehen keinerlei Bedenken bzw. Nachteile gegenüber einer Inhouselösung.
Manfred Terzer (Kendox): Die wesentlichen Elemente unseres sicheren Online-Dienstes sind: sichere Webanwendung, Trennung von Kundendaten, Datenverschlüsselung, verschlüsselte Übertragung, asynchrone Registrierung, zertifiziertes Rechenzentrum und automatisches Backup. Datensicherheit ist in jedem Aspekt groß geschrieben.
Romeo Arpagaus (umantis): Professionelle SaaS Anbieter lassen sich regelmäßig von externen Security Auditoren auf Herz und Niere prüfen und haben dadurch ein geschärftes organisatorisches Bewusstsein auf dem Thema Datenschutz und Datensicherheit.
Mag.(FH) Wolfgang Rehor (Sage GmbH): Alarmglocken aus! Die Daten liegen im ISO-zertifizierten Rechenzentrum der RLB in Kärnten. Die Datenleitung ist eine gesicherte und offiziell autorisierte https:// Verbindung.
…
Sollte ein Personalist folglich SaaS einer Inhouse-Lösung bevorzugen wenn es um Datensicherheit geht?
Mag. Michael Friedwagner (Infoniqa HR Solutions): SaaS bedeutet nicht zwangsläufig, dass sensible Daten in einer public Cloud liegen müssen. Hier gibt es mehrere technische Möglichkeiten, die ein sehr hohes Maß an Datensicherheit gewährleisten. Zusätzlich bieten wir SaaS auch als Abrechnungsmodell an und zwar unabhängig davon, ob unsere Software in einer Cloud, in einem ausgelagerten Rechenzentrum oder Inhouse betrieben wird. Die Vorteile liegen einerseits in den geringen Anschaffungskosten und andererseits in der nutzungsabhängigen Gebühr (z.B. je Reiseabrechnung, je Bewerber,…)
In wie fern ist es relevant, wo der Server stationiert ist?
Thomas Scharmer (Lohn & HR): Der Serverstandort ist entscheidend, sofern der Anbieter auch die Datenspeicherung übernimmt. Denn sobald der Serverstandort in Österreich ist, unterliegt auch die Speicherung, Verarbeitung und Nutzung personenbezogener Daten den gültigen Datenschutzrichtlinien der EU. Damit bleibt die Kontrolle über die Datensammlung jederzeit beim Dateninhaber. Aus der Sicht der EU gewährleistet die USA keinen ausreichenden Datenschutz. Sind die Daten erst mal in den USA, unterstehen sie auch der dortigen Gesetzgebung. Diese ermächtigt die amerikanische Regierung unter gewissen Voraussetzungen auf sämtliche Daten eines amerikanischen Unternehmens zuzugreifen. Das Gesetz verbietet außerdem, die Kunden darüber zu informieren, dass eine Datenoffenlegung stattgefunden hat.
In wie fern sind SaaS-Modelle an Kundenerfordernisse anpassbar?
Mag. Matthias Dietrich (rexx systems): Die Anpassbarkeit von SaaS-Lösungen kann sehr unterschiedlich sein. Manche Modelle bieten den Kunden nur eine Art Mandanten in einer zentralen Software. D.h. die Daten aller Nutzer sind letztlich in einem System und in einer Datenbank. Diese Varianten sind zwar meist recht kostengünstig, aber nicht unbedingt die beste Lösung für das Unternehmen. Wir bieten daher unseren Kunden auf im SaaS-Betrieb eigenständige Systeme (oft auch als ASP – Application Service Providing bezeichnet), die dann natürlich auch wesentlich individuellere Anpassungen an die teils sehr unterschiedlichen Bedürfnisse ermöglichen.
Mag. (FH) Wolfgang Rehor (Sage GmbH): Individuell gar nicht. Laufende Produktverbesserungen und –erweiterungen durch interaktives, permanentes Tracking und Feedback-Service der Benutzer.
Die Gesprächspartner
Personaldaten im Internet. Läuten Ihre Alarmglocken?
 |
Mag. Matthias Dietrich rexx systems |
 |
Manfred Terzer Kendox AG |
 |
Manfred Nagl P&I GmbH |
 |
Mag. Michael Friedwagner Infoniqa HR Solutions GmbH |
 |
Mag. (FH) Wolfgang Rehor Sage GmbH, Geschäftsbereich HR-Software
|
 |
Gregor Minichberger ePunkt Internet Recruiting GmbH |
 |
Thomas Scharmer Lohn & HR GmbH |
 |
Romeo Arpagaus
umantis AG |
