Wenn sich Ihr Unternehmen darauf vorbereitet, neue Märkte im Ausland zu erschließen und wesentliche Dienstleistungen wie die Entgeltabrechnung für Ihre neue Belegschaft an diesen Standorten einzurichten, wird Datenschutz zwangsläufig zur Priorität.
Um Kunden- und Belegschaftsdaten zu schützen, sind sowohl Datenschutz als auch Datensicherheit wichtig. Datenschutz legt den Fokus auf die Nutzung und Kontrolle personenbezogener Daten und umfasst Themen wie Richtlinien, Prinzipien, interne Kontrollen und Gesetze zur Verarbeitung personenbezogener Daten, einschließlich der Rechte von Personen und Schutzmaßnahmen für länderübergreifende Übertragungen. Datensicherheit bietet Ihrer Organisation hingegen die Werkzeuge, Prozesse und Kontrollen zum Schutz von Daten. In diesem Artikel besprechen wir die sich ändernde Sicherheitslandschaft, die Sie bei der Vorbereitung auf die Expansion Ihres Unternehmens ins Ausland berücksichtigen sollten.
Der steigende Bedarf an Schutz von Entgeltabrechnungsdaten
Personenbezogene Daten, die Sie zur Verarbeitung des Gehalts Ihrer Mitarbeitenden erfassen, sind ein Beispiel für Informationen, die Sie stets angemessen schützen sollten.
Der Schutz dieser Daten im In- und Ausland ist aufgrund der vielen Ereignisse, die in den letzten Jahren weltweite Auswirkungen hatten, komplexer denn je. Doch auch wenn diese Ereignisse viele Herausforderungen mit sich brachten, wie z. B. erhöhte Sicherheitsrisiken und komplexe Compliance-Probleme, haben sie Unternehmen auch die Möglichkeit gegeben, auf eine Art und Weise zu expandieren, die vorher nicht möglich gewesen wäre.
Als Antwort darauf legen Unternehmen den Fokus ihrer Strategie für die Entgeltabrechnung vermehrt auf Informationssicherheit. 100 % der Verantwortlichen im Bereich globale Entgeltabrechnung sind der Ansicht, dass Datensicherheit in den letzten 12 Monaten wichtiger geworden ist (für 47 % sogar kritisch).2
Die Bedeutung von Datensicherheitskompetenz in Teams für die Entgeltabrechnung
Zugang zu fortgeschrittener digitaler Kompetenz sollte eine Hauptkomponente dieser Strategie sein, jedoch bremsen die aktuellen Bedingungen auf dem Arbeitsmarkt diese multinationalen Bemühungen aus. Laut Statista „wies der asiatisch-pazifische Raum im Jahr 2024 die größte Lücke im Bereich der Cybersicherheit auf, da auf dem bevölkerungsreichsten Kontinent noch mehr als 3,37 Millionen IT-Sicherheitsexperten benötigt wurden. Weltweit muss eine Lücke von rund 4,7 Millionen Arbeitskräften im Bereich Cybersicherheit geschlossen werden.“1
Die Auswirkungen dieses Fachkräftemangels auf die reale Welt spiegeln sich in den Antworten auf die kürzlich von ADP durchgeführte globale Umfrage „Das Potenzial der neuen Entgeltabrechnung im Jahr 2025“ wider. Lediglich 67 % der Abteilungsleiter weltweit geben an, dass ihr Team für die Entgeltabrechnung über die notwendigen Datensicherheitskompetenzen verfügt, wobei 26 % sagen, dass sie gerne über diese Kompetenzen verfügen würden, sie aber nicht haben.2
57% der Abteilungsleiter weltweit gaben an, dass Datenschutzverletzungen in den letzten zwei Jahren ein- bis fünfmal (oder häufiger) Auswirkungen auf ihre Entgeltabrechnung hatten.2
Für Unternehmen ist es wichtig, Mitarbeitenden bewährte Vorgehensweisen zum Thema Sicherheit an die Hand zu geben, damit das Unternehmen Sicherheitsvorfälle vermeiden kann, die Auswirkungen auf die Entgeltabrechnung haben könnten. Paradoxerweise haben jedoch nur 58 % Leitfäden und Notfallpläne für ihre verschiedenen Standorte entwickelt, um ihre weltweite Entgeltabrechnung im Falle von Cyberangriffen oder Ausfällen kritischer Systeme zu schützen.2
Bedrohungskategorien rund um Datensicherheit bei der globalen Entgeltabrechnung (aktuelle Cyberbedrohungen)
1. Social Engineering und ereignisbasierte E-Mail-Angriffe
- Diese immer ausgeklügeltere Kategorie ist durch emotionale Manipulationstaktiken gekennzeichnet. Phishing-Angriffe, die meistens per E-Mail erfolgen, sind für die meisten Cyberkriminellen ein Türöffner.
- Nachrichten ziehen Nutzen aus dem vorherrschenden Kontext und sind auf das Auslösen emotionaler Reaktionen bedacht, damit der Empfänger den Köder schluckt.
- Bei der Betrugsmasche „Business Email Compromise“ (BEC) handelt es sich um einen Phishing-Angriff, der besonders auf Führungskräfte und Budgethalter abzielt (sie sollen das Opfer z. B. dazu animieren, Finanzmittel elektronisch zu überweisen).
2. Ransomware und Malware
- Zielen darauf ab, Einzelpersonen und gegebenenfalls nahestehenden Personen (z. B. Verwandten des Opfers) Geld abzunötigen. Die meisten Malware-Programme sind Trojaner (böswillige Software, die als vertrauenswürdiges Programm getarnt ist und die Kontrolle über Ihren Computer übernehmen kann). Es kommt auch immer häufiger zu Angriffen durch die Hintertür.
- Der Angreifer nutzt böswillige Software, um den Zugriff auf ein System zu blockieren oder sensible Informationen zu stehlen/verschlüsseln und droht, diese Informationen öffentlich zugänglich zu machen, wenn kein Lösegeld gezahlt wird
3. Datenschutzverletzungen
- Diese können von einem Insider (einem gegenwärtigen Mitarbeitenden) begangen werden, sind jedoch üblicherweise auf einen Fehler eines Mitarbeitenden zurückzuführen (Senden einer falschen Datei, Senden über einen unsicheren Kanal, Senden an einen nicht autorisierten Kontakt usw.).
4. Drittanbieter- und Lieferkettenangriffe
- Diese Art von Angriff kommt immer häufiger vor. Kriminelle greifen Stellen in der Beziehung zwischen einem Unternehmen und Produkten, Dienstleistungen oder Informationsverarbeitungsanlagen von Drittanbietern an, die sie als anfällig identifiziert haben.
Die unterschiedlichen Reaktionen von Unternehmen auf die Bedrohungslandschaft
Da Kriminelle immer häufiger nach Möglichkeiten suchen, Schwachstellen in branchenübergreifenden und internationalen Lieferketten auszunutzen, müssen Sie, in welcher Branche Ihr expandierendes Unternehmen auch tätig ist, das komplette Ökosystem an Partnern, Lieferanten und Drittanbietern berücksichtigen, auf die Sie für den Betrieb Ihrer Infrastruktur für die Entgeltabrechnung setzen. Kooperation und Risikobeurteilungen, die über traditionelle technische Vorgehensweisen hinausgehen, werden angesichts der sich ändernden Art von Sicherheitsvorfällen auf der ganzen Welt ein wesentlicher Bestandteil einer jeden Strategie zur Sicherheit von Entgeltabrechnungsdaten.
Alle Arten von Cyberbedrohungen können Folgendes umfassen:
- Den Verlust höchst sensibler Mitarbeitenden- und Finanzdaten
- Strafen bei Nichteinhaltung der Compliance
- Kompromittierung der Infrastruktur der Entgeltabrechnung
- Zerrüttung des Entgeltabrechnungsprozesses selbst
- Verzweifelte Mitarbeitende, die ihre Rechnungen nicht bezahlen können
In extremen Fällen könnten Unternehmen nicht mehr in der Lage sein, ihre Belegschaft zu bezahlen, was zu erheblichen Problemen in Bezug auf den Ruf, die Einhaltung von Vorschriften und das Engagement der Mitarbeitenden führt.
Daten über die Verteilung von Cyberangriffen im Jahr 2023 zeigen, dass der Produktionssektor weltweit den höchsten Anteil an Angriffen hat (25,7 %), gefolgt von der Finanz- und Versicherungsbranche mit rund 18,2 %.3 Unsere Umfrage unter globalen Entgeltabrechnungsmanagern ergab jedoch, dass die Bedeutung der Sicherheit von Entgeltabrechnungsdaten in den einzelnen Branchen sehr unterschiedlich eingeschätzt wird.
„Die Sicherheit von Entgeltabrechnungsdaten ist in den letzten 12 Monaten kritisch für unser Unternehmen geworden.“2
- 53% Finanzdienstleistungen
- 48% IT, Technologie und Telekommunikation
- 47% Bauwesen und Immobilien
- 47% Einzelhandel, Vertrieb und Transport
- 43% Business und professionelle Dienstleistungen
- 42% Fertigung
Interessanterweise hat auch die geografische Lage der befragten Unternehmen einen Einfluss auf die relative Wahrnehmung des Bedarfs an stärkeren Maßnahmen für den Schutz von Entgeltabrechnungsdaten.
- 47% Asien-Pazifik-Raum
- 46% Europa und Afrika
- 46% Lateinamerika
- 42% Nordamerika
Die Aufrechterhaltung der physischen Sicherheit der Entgeltabrechnungsdaten in Ihrem neuen Markt
Expandierende Unternehmen müssen auch Maßnahmen zum Schutz von Entgeltabrechnungsdaten ihrer Mitarbeitenden vor physischen Bedrohungen treffen. Dies kann besonders dann eine Herausforderung darstellen, wenn Ihr Hauptsitz in einem anderen Land liegt. Physische Schutzmaßnahmen umfassen die Sicherheit Ihrer Geschäftsräume und Einrichtungen, Betriebsmittel wie Arbeitsstationen und Endgeräte sowie die Verwaltung und Entsorgung physischer Medien, die Entgeltabrechnungsdaten enthalten.
Wenn Sie die Entgeltabrechnung unternehmensintern abwickeln, muss Ihr Team Kontrollen implementieren, um physischen Bedrohungen und eventuellen Ausfällen vorzubeugen sowie unterstützende Ausstattung zu schützen (darunter Dinge wie die elektrische Versorgung und Kabelinfrastruktur). Zusätzlich müssen Sie, wenn Ihr Unternehmen den Ansatz „Bring Your Own Device“ (BYOD) wählt, welcher der Belegschaft erlaubt, persönliche Laptops, Mobiltelefone und Tablets zu Arbeitszwecken zu verwenden, sicherstellen, dass Ihre Entgeltabrechnungsdaten infolgedessen nicht gefährdet werden.
Erfahren Sie, welche Informationen Sie zur Entwicklung eines soliden Geschäftskontinuitätsplans und welche Ressourcen Sie zum Schutz Ihres Geschäfts benötigen, bevor Ihr Unternehmen expandiert.
1 Statista Cybersecurity workforce gap worldwide in 2024.
2 ADP, The potential of payroll in 2025: Global payroll survey.
3 Statista, Distribution of cyber-attacks across worldwide industries in 2023.
