März 2024
Datenlecks und Cyberangriffe treffen immer nur die anderen – bis es einen selbst betrifft. Deshalb die Frage: Wie viele Gedanken machen Sie sich um die Datensicherheit in Ihrem Unternehmen? Nimmt das Thema den Raum ein, den es benötigt? Wenn ja, Gratulation! Die Regel ist das aber nicht. Die vier größten Bedrohungen sind Phishing, DDoS-Angriffe, Erpressung mit Ransomware und Angriffe auf die Lieferkette.[1] 206 Milliarden Euro Schaden entstanden den Unternehmen in Deutschland in den vergangenen zwölf Monaten durch Wirtschaftskriminalität, davon rund 150 Milliarden Euro durch Cyberattacken.[2] Angesichts einer immer professioneller werdenden Cyberkriminalität und einer zunehmend mobil arbeitenden Belegschaft hat der Umgang mit potenziellen Sicherheitslücken höchste Priorität.
Das verlangt der Gesetzgeber für HR-Daten
Bei HR laufen eine Vielzahl an Daten zusammen. Dazu gehören persönliche Daten, Kontaktinformationen, Daten zur Beschäftigung, zur Leistung und natürlich die Gehalts- und Finanzdaten. Das alles sind sensible Inhalte, die höchst schützenswert sind. Deshalb wird der Umgang mit den personenbezogenen Daten durch die Vorgaben der Datenschutz-Grundverordnung DSGVO[3] und die des Bundesdatenschutzgesetzes (BDSG-neu)[4] geregelt. Unternehmen müssen belegen, dass sie die technischen und organisatorischen Maßnahmen umgesetzt haben, um personenbezogene Daten zu schützen.[5]
Wie sieht es um die Datensicherheit in Ihrem Unternehmen aus?
Gerade expandierende Unternehmen stehen vor einer weiteren Herausforderung in Bezug auf die Datensicherheit. Heruntergebrochen auf das Personalwesen hängt sie mit der Skalierbarkeit der Aufgaben innerhalb von HR und im Besonderen mit der immer komplexeren IT-Infrastruktur zusammen. Oft mangelt es außerdem an Ressourcen, um die Mitarbeitenden zu schulen. So entstehen Lücken, wo es keine geben sollte. Gleichzeitig wachsen die Anforderungen an HR. Denn beispielsweise für strategische Analysen werden Daten angefordert – und HR muss dafür sorgen, dass der Schutz der Daten gewährleistet bleibt.
Datenschutz bei der Entscheidung externer Anbieter
Neben der Steigerung der IT-Sicherheits-Awareness[6] innerhalb des Unternehmens hilft auch, Verantwortung abzugeben. Dazu zählen automatisierbare Aufgaben wie die Entgeltabrechnung. Immerhin planen 38 Prozent der Verantwortlichen im Bereich Entgeltabrechnung, in den kommenden Jahren die Sicherheit der ihnen anvertrauten Daten zu erhöhen.[7] Das geht am besten mit einem Partner, der eine hohe Expertise mitbringt. Dafür braucht es allerdings die Gewissheit, dass der Dienstleister zwei unterschiedliche Herausforderungen bewältigen kann. Bei Lohn- und Gehaltsabrechnung muss die rechtssichere Bearbeitung gewährleistet sein. Außerdem müssen die Mitarbeiterdaten vor potenziellen Gefahren geschützt werden – und das übergreifend für alle Abteilungen und Standorte.
Sie können von externen Anbietern für Entgeltabrechnungen also eine Menge erwarten. Hier ein paar Anforderungen, die unbedingt in den Leistungskatalog gehören:
- Zertifizierung;
- Bedrohungen werden erkannt;
- Schnelles und kompetentes Krisenmanagement bei Zwischenfällen;
- Expertise und Beratung zu Cyber- und Informationssicherheit;
- Effektiver Schutz von Daten und Privatsphäre;
- Herausragende Sicherheitsarchitektur.
Jeder Bereich in einem Unternehmen kann einen eigenen Beitrag für die Daten- und IT-Sicherheit liefern. Wir informieren Sie gerne, wie eine zukunftssichere Verwaltung sensibler Daten aussieht
[1] https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2023.pdf
[2] https://www.bitkom.org/Presse/Presseinformation/Bitkom-BSI-Jahresbericht
[3] https://dsgvo-gesetz.de/
[4] https://dsgvo-gesetz.de/bdsg/
[5] https://stiftungdatenschutz.org/ehrenamt/praxisratgeber/praxisratgeber-detailseite/technische-und-organisatorische-massnahmen-318
[6] https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Faktor-Mensch/Awareness/awareness.html
[7] ADP, The potential of payroll in 2024: Global payroll survey
