Welche Security-Vorkehrungen sollten im HR-Bereich unbedingt umgesetzt sein? Dieser Fragen haben sich drei HR-Experten gestellt: Patrick Attanasio, CSO und Geschäftsführung Infoniqa Deutschland, Lothar Steyns, Geschäftsführer der SUMMIT IT CONSULT GmbH und Dr. Ralf Gräßler, Geschäftsführender Gesellschafter VEDA GmbH.
Für Dr. Ralf Gräßler gilt es als selbstverständlich, dass heutige moderne HR-Systeme die Anforderungen der DSGVO berücksichtigen: „Auf der anderen Seite besteht, die Notwendigkeit zu mehr Eigenverantwortung und Transparenz im Unternehmen. Damit sind auch die Mitarbeiter und Führungskräfte mit dem adäquaten Umgang sensibler Informationen und Personaldaten zu schulen.“ Dies können nach seiner Einschätzung Softwaresysteme nur unterstützen, aber nicht leisten und die Zeiten, in denen Personaldaten nur unter Verschluss in der Personalabteilung liegen, sind definitiv vorbei. „Was die technische Sicherheit anbelangt, haben die meisten Anbieter von HR-Cloud-Software deutlich höhere Sicherheitsstandards, als es viele Unternehmen intern abbilden können“, so Gräßler weiter.
„Unumgänglich ist die Einhaltung der DSGVO zum Schutz sensibler Personaldaten – es muss sichergestellt sein, dass jedem nur genau die Daten zur Verfügung gestellt werden, die er für seine Arbeit unbedingt braucht“ stimmt Patrick Attanasio zu. Im gleichen Zuge seien alle Maßnahmen zu ergreifen, um die Systeme zu schützen: „Wer nicht über die personellen oder finanziellen Ressourcen verfügt, um diesen Schutz sicherzustellen, kann diese Lücke durch externe Partner schließen, z. B. im Zuge von Software-as-a-Service-Dienstleistungen“, schlägt Attanasio vor.
„Professionelle Dienstleister können leichter skalieren und bieten daher Security-Architekturen, die im Vergleich zum Standard-KMU in jeder Hinsicht – auch physisch – für mehr Sicherheit sorgen. Zumindest, solange Dienstleister und Rechenzentrum innerhalb der EU, besser innerhalb Deutschlands, angesiedelt sind. Nur so kann sichergestellt werden, dass die deutschen oder EU-seitigen Vorgaben zuverlässig beachtet werden.“ Für eine langfristige und ressourcensparende Planung sollte man nach siener Einschätzung allerdings hinterfragen, ob man diesen Aufwand tatsächlich intern betreiben möchte.
In Bezug auf die Security-Vorkehrungen gibt es für Lothar Steyns die unterschiedlichsten Aspekte zu berücksichtigen: „Aus Sicht des Rechenzentrumsbetreibers beginnen die Security-Vorkehrungen bereits im Rechenzentrum selbst. Parallel arbeitende Server, externe Datensicherung auf ausgelagerten Systemen, etc., sind rein technische Vorkehrungen. Weiterhin geht es um eine Zwei-Faktor-Authentifizierung für den Zugriff auf die Programme.“
Aus Sicht des Anwenderunternehmens sind für Steyns Zertifikate wie „Hosted in Germany“, die ISO 9001-Zertifizierung oder diverse Wirtschaftsprüfer-Testate (wie IDW PS 951 oder die ISAE 3402 Zertifizierung) wertvolle Beurteilungsgrundlagen. „Aus Sicht des Mitarbeiters sollte ein gesicherter elektronischer Datentransfer, z.B. für die Lohnabrechnung, Bestandteil der Lösung sein“, führt der Geschäftsführer der SUMMIT IT CONSULT GmbH weiter aus. „In der Praxis bedeutet dies einen gesicherten Zugriff für jeden Mitarbeiter auf sein Self Service Portal, um dort seine Lohnabrechnung runterzuladen, Stammdatenänderungen mitzuteilen oder Veranstaltungen zu buchen.“
Maschinenlernen und Artificial Intelligence im HR-Bereich
Der Einsatz neuer Technologien – wie Künstliche Intelligenz oder Maschinenlernen, ML, verspricht für viele Anwendungsbereiche eine Vereinfachung der Abläufe. Software kann dabei Routineaufgaben übernehmen, manuelle Eingriff lassen sich damit reduzieren –so die Theorie. Allerdings stellt sich die Frage, wie der HR-Bereich von diesen Technologien profitieren kann.
„HR profitiert von KI wenn es darum geht, Abläufe in der Personalverwaltung oder Administration zu optimieren und dadurch eine höhere Effizienz zu erreichen“, erläutert Attanasio. „Das kann eine automatisierte Vor-Kategorisierung von Dokumenten mit automatischen Workflows im Hintergrund inkl. Ablage sein, oder auch ein Chatbot für Mitarbeiter, der aus den eingehenden Fragen lernt und seine Themengebiete selbständig erweitert – so, wie es schon im Internet-Shopping der Fall ist.“ Das gleiche gelte nach seiner Einschätzung auch für Recruiting und zahlreiche andere HR-Bereiche: „Hauptsache, Abläufe werden smart aufgesetzt und gleichzeitig beschleunigt.“ (rhh)