Digitalisierung

Eine sinnvolle und sichere Alternative zum Inhouse-Betrieb?

Digitale Personalakte in der Cloud

Cloud-Applikationen bieten viele Vorteile: beispielsweise schnelle Implementierung und geringe Betriebs- und Investitionskosten. Sind diese Lösungen aber auch sicher?

von Thomas Schäfer • 31.10.2013
aconso_Cloud.jpg

Digitale Personalakte von aconso in der Wolke: Schematische Darstellung der Controlled Cloud-Infrastruktur. (Grafik: aconso)

Private Cloud, Public Cloud, Controlled Cloud, SaaS, ASP etc. – viele Begriffe ranken sich um die Welt der Wolken. Doch was genau versteht man eigentlich unter einer Cloud-Lösung? In der Literatur hat sich bis heute keine einheitliche Definition für das sogenannte Cloud Computing durchgesetzt. Am häufigsten wird in diesem Zusammenhang die US-amerikanische Standardisierungsstelle NIST (National Institute of Standards and Technology) zitiert, wonach Cloud Computing ermöglicht, bei Bedarf jederzeit und überall bequem über ein Netz auf einen geteilten Pool von konfigurierbaren IT-Ressourcen (zum Beispiel Netze, Server, Speichersysteme, Anwendungen und Dienste) zuzugreifen, die schnell und mit minimalem Verwaltungsaufwand zur Verfügung gestellt werden können.

Des Weiteren wird zwischen verschiedenen Bereitstellungsmodellen unterschieden: Die Private Cloud bezeichnet eine Infrastruktur, die im und nur für das jeweilige Unternehmen zur Verfügung steht. Diese Private Cloud entspricht der inhouse betriebenen digitalen Personalakte, bei der die Dokumente auf einem Server im Unternehmen archiviert werden und auf die von allen Firmenstandorten aus zugegriffen werden kann.

Wolken unter Kontrolle

Von einer Public Cloud spricht man, wenn die Services eines Cloud-Anbieters von mehreren Unternehmen genutzt werden können. Folglich handelt es sich bei der Personalakte als Software as a Service-Version (SaaS) um eine Public Cloud Lösung. Es muss jedoch weiter unterschieden werden: Für sensible Daten wie Personaldokumente ist grundsätzlich nur eine sogenannte Controlled Cloud zu empfehlen. Bei dieser Form der Cloud ist der Standort des Rechenzentrums, bei dem die Daten gehostet werden, bekannt. Das Unternehmen oder die Organisation kann dieses bei Bedarf jederzeit besichtigen, um sich vom RZ-Sicherheitskonzept ein eigenes Bild zu machen.

Digitale_Personalakte.jpg

Die digitale Personalakte von aconso. (Screenshot: aconso)

In der Controlled Cloud erhält das Unternehmen über eine gesicherte Virtual Private Network-Verbindung (VPN) Zugriff auf die Infrastruktur im Rechenzentrum. Diese sichere Verbindung hindert Dritte daran, auf die vertraulichen Personaldokumente zuzugreifen. Die Verwaltung aller Daten und Dokumente erfolgt dabei in der vom Anbieter betreuten Hard- und Software-Umgebung im externen Rechenzentrum. Server-, Datenbank- und Archivsysteme werden vom Anbieter gestellt. Funktional bietet diese Controlled Cloud keine Einschränkungen gegenüber einer Private Cloud oder Inhouse-Installation.

Vor- und Nachteile einer Controlled Cloud

Ein wenig umstrittener Vorteil ist die schnelle und unkomplizierte Einführung. Für das Unternehmen, das auf eine digitale Personalaktenverwaltung umstellen möchte, ist ausser der Nutzungsgebühr keinerlei Investition in Hard- oder Software notwendig. Darüber hinaus muss keine Software im Unternehmen installiert werden, wodurch auch das Sicherstellen von Backup-Szenarien entfällt.

Für den Betrieb der Personalakte in der Cloud entsteht kein Aufwand im Unternehmen: Updates oder die Pflege von Hard- und Software werden vom Dienstleister übernommen. Dadurch entfällt der kostenintensive Betrieb in der eigenen EDV. Die eigene IT-Mannschaft wird entlastet und hat mehr Zeit für andere IT-Projekte und Prozessoptimierungen.

Die richtige Wahl: Datensicherheit, Verfügbarkeit, Rechtssicherheit

Um Personaldokumente in der Cloud zu lagern, muss die Datenübertragung auf den Server sicher und zuverlässig sein. Mit der Controlled Cloud in Verbindung mit einem gesicherten VPN-Tunnel ist diese Voraussetzung erfüllt: Die Daten werden vom Client des Unternehmens verschlüsselt über ein VPN an den Server übertragen. Durch ein ausgefeiltes, organisationsspezifisches Berechtigungskonzept sowie eine sichere Identifikation und Autorisierung der Benutzer kann zu jeder Zeit sichergestellt werden, dass nur berechtigte Personen den Zugriff auf die jeweiligen Personaldokumente bekommen. Zusätzliche Datensicherheit gibt eine Verschlüsselung der Dokumente auf dem Server. Durch spezielle Ablageformate wird die rechts- und revisionssichere Archivierung gewährleistet, alle gespeicherten Informationen sind jederzeit wieder auffindbar, nachvollziehbar und unveränderbar sowie sicher abgelegt.

Um die Verfügbarkeit der Personaldokumente zu jeder Zeit sicherzustellen, ist bei der Auswahl eines Cloud-Anbieters darauf zu achten, dass die Daten in zwei aktiven sowie räumlich voneinander getrennten, zertifizierten Rechenzentren archiviert werden. Ebenso sollte Wert auf die jeweiligen Storage- und Backup-Systeme gelegt werden, welche die Daten an das jeweils andere Rechenzentrum replizieren und damit sichern. Sollte es tatsächlich einmal zu einem Ausfall eines Rechenzentrums kommen, so ist durch das Vorhandensein eines zweiten Rechenzentrums gewährleistet, dass dieses die benötigten Dokumente zur Verfügung stellt. Auskunft über die Sicherheitsstandards unterschiedlicher Rechenzentren geben spezialisierte und unabhängige Prüfungsorganisationen, welche den jeweiligen Zentren entsprechende Zertifikate ausstellen.

Kommentieren 0 Kommentare HR Cosmos
Text: Thomas Schäfer

Thomas Schäfer ist Technikvorstand bei der aconso AG. Die Firma ist Erfinderin der digitalen Personalakte im Web.

www.aconso.com

Weitere Artikel von Thomas Schäfer