Hunderte von Lohnabrechnungen am Strassenrand entsorgt!

Vertrauliche Personalakten auf wilder Müllkippe gefunden!

Postbote stellt Bewerbungsunterlagen nicht zu!

Schlagzeilen wie diese las man in der Vergangenheit häufiger. Das Entsetzen bei Personalstellen und Mitarbeitern war groß. Die Reputation eines Unternehmens hat aufgrund solcher Vorfälle nicht selten gelitten, zu groß war der Vertrauensverlust.

Im Zeitalter der Digitalisierung sind solche kritischen Vorfälle passé – sollte man meinen. Aber diese Annahme ist weit gefehlt. Unternehmen, die keine ausreichenden Sicherheitskonzepte für ihr Personalwesen haben und digitale Personalakten oder Lohnabrechnungen auf elektronischem Wege ungeschützt befördern, können beizeiten ihr blaues Wunder erleben. Das muss nicht sein. Hornetsecurity beispielsweise bietet ein umfassendes Sicherheitsangebot, mit dem sich die digitale Personalakte sicher durch das Netz befördern und auch sicher speichern lässt.

Digitale Personalakten werden in der Regel per E-Mail von einem Punkt zum anderen transportiert. Deshalb ist ein umfassender Schutz der E-Mail Kommunikation unumgänglich, um sensible Informationen zu schützen, wie zum Beispiel der E-Mailtext selbst, aber auch die angehängte digitale Personalakte. Ein probates Mittel hierfür ist die Verschlüsselung der gesamten Nachricht. Diese basiert heute überwiegend auf den beiden Standards S/MIME und PGP, die zusätzlich zur Transportverschlüsselung TLS verwendet werden. Der Hornetsecurity Verschlüsselungsservice unterstützt beide Standards und kann daher sehr flexibel genutzt werden. Eingerichtet ist der Dienst schnell und unbürokratisch. Unternehmen, die die E-Mail-Verschlüsselung nutzen wollen, legen über das zentrale Verwaltungstool Control Panel fest, welche der Verschlüsselungsarten mit welchem Kommunikationspartner zum Einsatz kommen sollen. Die für eine Verschlüsselung notwendigen Zertifikate werden automatisch von Hornetsecurity bestellt und verwaltet. Unmittelbar nach der Implementierung des Dienstes werden alle ausgehenden E-Mails ohne zusätzliche manuelle Eingriffe durch das System automatisch verschlüsselt, die eingehenden E-Mails entschlüsselt.

Um die sichere Kommunikation mit anderen Kommunikationspartnern, die keine Verschlüsselungstechnologie einsetzen, dennoch durchzuführen, bietet Hornetsecurity den „Websafe“ – eine Weboberfläche, über die Nachrichten verschlüsselt versendet und empfangen werden können. Insgesamt lässt sich festhalten, dass sich durch den Einsatz der E-Mail-Verschlüsselung sensible Mailinhalte, wie sie im Personalwesen die Regel sind, gut vor Ausspähung schützen.

 

Revisionssicher archivieren

Aber auch die Aufbewahrung digitaler Personaldaten und -akten verlangt nach besonders gesicherten Strukturen. Da viele Personal-Vorgänge oftmals von unterschiedlichen Abteilungen bearbeitet werden und für das Daten-Sharing verfügbar sein müssen, bietet es sich an, in diesem Umfeld Hornetdrive zu verwenden. In der sicheren Cloud werden die Daten problemlos und automatisch verschlüsselt gelagert. Zudem lässt sich der Zugriff über ein detailliertes Rechtemanagement steuern.

In Aeternum, dem geschützten E-Mail-Archiv von Hornetsecurity, lassen sich personalrelevante E-Mails revisionssicher und dauerhaft speichern. Besonders sensible Daten können zudem als privat markiert werden, wodurch sie für eine Revision nicht mehr einsehbar sind. Die sichere Archivierung von E-Mails betrifft auch Bewerbungen, die zunehmend in digitaler Form in einem Unternehmen eintreffen. Um rechtlichen Vorgaben nachzukommen, die eine kürzere Speicherung der Bewerbungsunterlagen vorschreibt, ermöglicht es Aeternum, solche E-Mails im Gegensatz zu herkömmlichen Mails nach Ablauf von drei Monaten automatisch zu löschen.

 

Weitere Sicherheitsmaßnahmen aus der Cloud

Der Schutz von Personalunterlagen geht aber mittlerweile bei vielen Unternehmen über das eigene Unternehmensnetzwerk hinaus. Speziell kleinere und mittlere Unternehmen wickeln diesen Bereich heute vielfach in der Cloud eines Providers ab. Dieses Betreibermodell ist kostengünstig, erfordert nur einen geringen Installationsaufwand und wird durch den Provider zudem zeitnah auf den neuesten Stand gebracht. Ressourcen und Applikationen stehen entsprechend den Anforderungen flexibel zur Verfügung. Komplexe Installationen und aufwändige Investitionen im eigenen Unternehmen sind nicht notwendig. Darüber hinaus lassen sich Prozesse organisatorisch straffen, was die Personalabteilung entlastet. Das steigert die Effizienz und schafft Transparenz. Entscheidend für ein erfolgreiches Personalwesen in der Cloud sind neben einer hohen Integrität des Providers auch dessen Maßnahmen zum Datenschutz. Dazu zählen sichere Authentifizierungsroutinen ebenso wie ein mehrstufiges Sicherheitskonzept für sämtliche Personal- und Unternehmensdaten.

Wichtig ist aber auch das Sicherheitsmanagement einer solchen Lösung, denn hier geht es um sensible, personenbezogene Daten aller Mitarbeiter. So hat die Kommunikation zwischen Unternehmensnetzwerk und Cloud-Infrastruktur verschlüsselt zu sein. Neben dem klassischen Informations- und Datenschutz, sollte eine zeitgemäße Personallösung aus der Cloud auch die Möglichkeit bieten, maßgeschneiderter Sicherheitsmaßnahmen zu erstellen. Darüber hinaus ist ein Notfall-, Patch- und Änderungsmanagement notwendig. Wer auf der Suche nach einer sicheren Personallösung aus der Cloud ist, sollte darauf achten, dass die europäischen Datenschutzgesetze in die gewünschte Personalsoftware integriert ist und die Software nach ISO-Standards zertifiziert wurde. Das ist der Nachweis für die qualitativ hochwertige und sichere Erbringung von Services. Damit ist dann auch sichergestellt, dass sensible Personalakten nicht auf der Müllkippe landen.