Das frische Magazin
für Human Resources
HREX
Mayerhofer-Trajkovski

Personaldaten im Internet. Läuten Ihre Alarmglocken?

01Mrz2012
3 min
hr-software

HR-Know-how aus der Praxis für die Praxis

Inhalt

Bereits im dez2011 berichtete ich in einem HRweb-Interview über „HR-Software: ist SaaS die Lösung?“. Damals schloss ich mit den Worten „Für mich bleiben ein paar Fragen offen, diese hebe ich mir für das nächste Experten-Interview auf … ich halte Sie auf dem Laufenden!

Ich bin nochmals auf die Expertenrunde herangetreten, denn beim letzten Interview wollte sich das Thema „Datensicherheit“ nicht beiseite schieben lassen. Auch wenn Wolfgang Rehor (Sage) überzeugend sagt „Alarmglocken aus“, möchte ich es doch genauer wissen.

Experten-Interview

Intrview-Fragen

SaaS in Verbindung mit heiklen Personaldaten lassen bei mir die Alarmglocken läuten. Wie sieht es mit Datensicherheit aus?

Gregor Minichberger (ePunkt): Das Auslagern von firmenbezogenen Daten stellt für viele Unternehmen natürlich ein Hemmnis dar. Man hat Angst vor unbefugten Zugriffen oder vor Datenverlust. Jedoch ist die Sicherheit der Daten bei einem externen Rechenzentrum oft zuverlässiger, da sich Spezialisten um das Thema kümmern. Gerade als Personalberater leisten wir uns die allerhöchsten Sicherheitsstandards und schenken diesem Thema viel Beachtung. Diesen Standard geben wir an unsere eRecruiter Kunden gerne weiter.

Manfred Nagl (P&I): Wenn die dahinterliegende Software-Lösung allen gängigen Sicherheitsmerkmalen entspricht, an künftigen sicherheitstechnischen Herausforderungen laufend angepasst wird und die Lösung in zertifizierten Highsecurity-Rechenzentren betrieben wird, bestehen keinerlei Bedenken bzw. Nachteile gegenüber einer Inhouselösung.

Manfred Terzer (Kendox): Die wesentlichen Elemente unseres sicheren Online-Dienstes sind: sichere Webanwendung, Trennung von Kundendaten, Datenverschlüsselung, verschlüsselte Übertragung, asynchrone Registrierung, zertifiziertes Rechenzentrum und automatisches Backup. Datensicherheit ist in jedem Aspekt groß geschrieben.

Romeo Arpagaus (umantis): Professionelle SaaS Anbieter lassen sich regelmäßig von externen Security Auditoren auf Herz und Niere prüfen und haben dadurch ein geschärftes organisatorisches Bewusstsein auf dem Thema Datenschutz und Datensicherheit.

Mag.(FH) Wolfgang Rehor (Sage GmbH): Alarmglocken aus! Die Daten liegen im ISO-zertifizierten Rechenzentrum der RLB in Kärnten. Die Datenleitung ist eine gesicherte und offiziell autorisierte https:// Verbindung.

Sollte ein Personalist folglich SaaS einer Inhouse-Lösung bevorzugen wenn es um Datensicherheit geht?

Mag. Michael Friedwagner (Infoniqa HR Solutions): SaaS bedeutet nicht zwangsläufig, dass sensible Daten in einer public Cloud liegen müssen. Hier gibt es mehrere technische Möglichkeiten, die ein sehr hohes Maß an Datensicherheit gewährleisten. Zusätzlich bieten wir SaaS auch als Abrechnungsmodell an und zwar unabhängig davon, ob unsere Software in einer Cloud, in einem ausgelagerten Rechenzentrum oder Inhouse betrieben wird. Die Vorteile liegen einerseits in den geringen Anschaffungskosten und andererseits in der nutzungsabhängigen Gebühr (z.B. je Reiseabrechnung, je Bewerber,…)

In wie fern ist es relevant, wo der Server stationiert ist?

Thomas Scharmer (Lohn & HR): Der Serverstandort ist entscheidend, sofern der Anbieter auch die Datenspeicherung übernimmt. Denn sobald der Serverstandort in Österreich ist, unterliegt auch die Speicherung, Verarbeitung und Nutzung personenbezogener Daten den gültigen Datenschutzrichtlinien der EU. Damit bleibt die Kontrolle über die Datensammlung jederzeit beim Dateninhaber. Aus der Sicht der EU gewährleistet die USA keinen ausreichenden Datenschutz. Sind die Daten erst mal in den USA, unterstehen sie auch der dortigen Gesetzgebung. Diese ermächtigt die amerikanische Regierung unter gewissen Voraussetzungen auf sämtliche Daten eines amerikanischen Unternehmens zuzugreifen. Das Gesetz verbietet außerdem, die Kunden darüber zu informieren, dass eine Datenoffenlegung stattgefunden hat.

In wie fern sind SaaS-Modelle an Kundenerfordernisse anpassbar?

Mag. Matthias Dietrich (rexx systems): Die Anpassbarkeit von SaaS-Lösungen kann sehr unterschiedlich sein. Manche Modelle bieten den Kunden nur eine Art Mandanten in einer zentralen Software. D.h. die Daten aller Nutzer sind letztlich in einem System und in einer Datenbank. Diese Varianten sind zwar meist recht kostengünstig, aber nicht unbedingt die beste Lösung für das Unternehmen. Wir bieten daher unseren Kunden auf im SaaS-Betrieb eigenständige Systeme (oft auch als ASP – Application Service Providing bezeichnet), die dann natürlich auch wesentlich individuellere Anpassungen an die teils sehr unterschiedlichen Bedürfnisse ermöglichen.

Mag. (FH) Wolfgang Rehor (Sage GmbH): Individuell gar nicht. Laufende Produktverbesserungen und –erweiterungen durch interaktives, permanentes Tracking und Feedback-Service der Benutzer.

 


Die Gesprächspartner

Personaldaten im Internet. Läuten Ihre Alarmglocken?

Dietrich_Matthias_rexx

Mag. Matthias Dietrich
Sales Manager

rexx systems

terzer_manfred_kendox

Manfred Terzer
Geschäftsführung

Kendox AG

nagl_manfred_pi

Manfred Nagl
Geschäftsführer

P&I GmbH

friedwagner_michael_infoniqa

Mag. Michael Friedwagner
Geschäftsführer

Infoniqa HR Solutions GmbH

rehor_wolfgang_dpw_sage

Mag. (FH) Wolfgang Rehor
Leitung Marketing & Vertrieb

Sage GmbH, Geschäftsbereich HR-Software

 

Minichberger_Gregor_ePunkt

Gregor Minichberger
Leiter Recruiting Software

ePunkt Internet Recruiting GmbH

scharmer_thomas_lohnHr

Thomas Scharmer

Lohn & HR GmbH

Arpagaus_romeo_umanits Romeo Arpagaus

umantis AG

Schlagwörter:

Teilen:

Ähnliche Beiträge