Wie sicher sind Ihre Daten in der Cloud?
Immer häufiger lagert das HR personenbezogene Daten an externe Dienstleister des Unternehmens aus. Cloudbasierte HR-Lösungen werden immer beliebter: Sie sind von überall her zugänglich und bieten Funktionalität zu günstigen Preisen. Doch wie steht es um ihre Sicherheit?
Cyber-Sicherheitslücken können jeden treffen - meist reicht ein Klick. (Bild: 123RF)
Ein Klick auf ein Stellenbewerbungsformular und das Unglück ist passiert: Durch einen Programmierfehler ist die Bewerbung auf der Rekrutierungsplattform öffentlich einsehbar. Auch der Arbeitgeber jener Mitarbeiterin, die sich um die Stelle beworben hat, weiss nun, dass sie auf Stellensuche ist. Eine erhebliche Verletzung der Privatsphäre.
Ein anderer Fall: Die ganze Belegschaft erhält vom HR ein Excel-Dokument mit Mitarbeiterstammdaten, Informationen zu Qualifikationen, Potenzialen, Beförderungen sowie Beurteilungen. Das Versehen hat Folgen, denn das passwortgeschützte Dokument wird von einem Mitarbeitenden gehackt und im gesamten Unternehmen verbreitet. Wilde Gerüchte sind vorprogrammiert. In einem anderen Unternehmen bemächtigt sich ein ausgetretener Mitarbeiter per Fernzugriff verschiedener kritischer Kundendaten, die er für seine künftige Selbständigkeit gebraucht.
Ob Technikfehler oder menschliches Versagen: Oft sind sich Firmen nicht bewusst, dass ihre Daten nicht so sicher sind, wie sie meinen. Etwa bei der Rekrutierung über cloudbasierte Anwendungen, wo Kandidaten vor der Übermittlung der Bewerbung und der dazugehörigen Zusatzunterlagen über die Bearbeitung der personenbezogenen Daten durch Dritte informiert werden müssen. Je nachdem, wo die Software betrieben wird, auch über die Datenbearbeitung im Ausland. Das fordert das Schweizer Datenschutzgesetz.
Das Problem dabei ist, dass der Kandidat vor die Wahl gestellt ist, diese Bedingungen zu akzeptieren, oder die Bewerbung bleiben zu lassen. Selbst wenn eine Kandidatin die Unterlagen per E-Mail – hoffentlich verschlüsselt – an das Unternehmen sendet, wird das HR diese Unterlagen wegen des vorgegebenen Rekrutierungsprozesses wohl ohne ihr Einverständnis auf die Cloud-Anwendung laden.
Auslagern oder intern bearbeiten?
Wer eine HR-Cloud-Software nutzen will, sollte sich einige Fragen zur Datensicherheit stellen. Etwa, ob die Anwendung über gesicherte Kanäle verfügt, um Bewerbungen und Unterlagen hochzuladen.
Noch immer gibt es HR-Anwendungen mit unverschlüsselten und schlecht gesicherten Datenübermittlungsfunktionen. Dies ist allerdings der menschlichen Bequemlichkeit geschuldet, denn Sicherheitsfunktionen erfordern häufig zusätzliche Arbeitsschritte oder eine spezielle Software, die nicht alle Bewerber nutzen oder ausführen können.
An diesem Beispiel zeigt sich das ständige Dilemma zwischen der Sicherheit und der Bequemlichkeit. Das Ziel sollte natürlich ein «sicher UND bequem» sein. Das «UND» ist aber mit einem höheren Aufwand verbunden, der von vielen Unternehmen nicht gern bezahlt wird.
Neben der Datenübertragung durch den Bewerber müssen die Daten vom Bewerberportal zum Stellenanbieter transportiert werden. Doch wie erfolgt der Download der Bewerberdaten? Ist dieser Kanal ebenfalls verschlüsselt? Und wird eine sogenannte «starke Authentifizierung» eingesetzt? Typischerweise können HR-Mitarbeitende bei einem Bewerbungsportal auf viele oder sogar alle Bewerberdaten zugreifen. Bewerberdaten lediglich mit einem Benutzernamen und einem Passwort zu schützen, ist jedoch nicht mehr angemessen. Daneben braucht es einen zweiten, unabhängigen Authentifikationsfaktor, zum Beispiel mit einem SMS oder einer Token-Generator-App.
Datensicherheit bei Kündigungen
Während des Anstellungsverhältnisses werden zudem regelmässig Berichte, Qualifikationsergebnisse, Krankheitsmeldungen und weitere vertrauliche Informationen zwischen HR-Abteilung, Geschäftsleitung, Vorgesetzten und Mitarbeitenden ausgetauscht. Erfolgt die Bewirtschaftung der Personaldaten nur innerhalb der Applikation, sind die Daten meistens sicher. Auch in einem solchen Fall ist jedoch darauf zu achten, dass die Applikation vor einem Aussenzugriff geschützt ist und innerhalb des Unternehmens Sicherheitsfunktionen wie Verschlüsselungen oder starke Authentisierungen eingesetzt werden. Erfolgt die Bearbeitung der Personaldaten in einer cloudbasierten Lösung, gelten höhere Sicherheitsanforderungen zum Schutz vor einem unbefugtem Zugriff oder einer unbefugten Bearbeitung.
Werden Personaldaten mit herkömmlichen Mitteln wie -E-Mail ausgetauscht, müssen diese Informationen an den korrekten Empfänger gelangen. Unter Umständen sind solche Daten ebenfalls verschlüsselt zu übermitteln. Eine minimale Sicherheit bieten die Schutzfunktionen in Microsoft Excel, um Arbeitsmappen oder einzelne Zellen vor einer unbefugten Bearbeitung oder Einsicht zu schützen.
Allerdings kann diese Schutzfunktion durch einen versierten Angreifer ohne grossen Aufwand umgangen werden. Zudem können E-Mail-Anhänge ohne weiteres an eine E-Mail-Adresse ausserhalb des Unternehmens versendet werden. Das Risiko eines Datenlecks sollten Unternehmen nicht unterschätzen. Bei dynamischen Berichten ist zudem darauf zu achten, dass nicht die gesamte Datensammlung innerhalb des Excel-Dokuments mitgesendet wird. Wer ein elektronisches Dokument aus der Hand gibt, hat keine Kontrolle mehr darüber.
Auch bei Kündigungen ist die Datensicherheit ein heikles Thema. Beispielsweise bei Informationen zum Anstellungsstatus eines Mitarbeitenden. Diese sollten im System nur eingeschränkt sichtbar sein.
Indirekten Informationen ist besondere Beachtung zu schenken, wie das folgende Beispiel zeigt: Als ein Mitarbeiter Anfang Monat kündigt, entscheiden sich Vorgesetzte und HR, die Belegschaft erst ein paar Wochen später über die Kündigung zu informieren. Bis dahin soll diese mit höchster Vertraulichkeit behandelt werden. Im System ist die Kündigung jedoch bereits erfasst und hat damit die entsprechenden HR-Prozesse ausgelöst. Dafür wurde die Applikation ja auch ausgelegt. Entsprechend ist im internen Personalverzeichnis für alle Mitarbeitenden nebst dem Eintrittsdatum auch das Austrittsdatum zu lesen. Damit ist nun für alle klar, dass der betreffende Mitarbeiter gekündigt hat. Die Vertraulichkeit dieser Information ist somit hinfällig geworden.
Löschen oder aufbewahren?
Ein letzter Punkt betrifft die Aufbewahrung der personenbezogenen Daten, wobei die Gratwanderung zwischen der gesetzlichen Aufbewahrungsfrist von bis zu zehn Jahren und dem Recht des ehemaligen Mitarbeiters auf das Löschen von personenbezogenen Daten nicht immer einfach ist. Dieses Recht besteht nach schweizerischem wie auch europäischem Datenschutzgesetz und gilt auch für Kandidaten, die nach erfolgter Bewerbung nicht angestellt wurden.
Deren Daten müssen effektiv und vollständig gelöscht und die Anforderung zur Aufbewahrung dennoch gewährleistet werden. In der Praxis werden solche Daten für jegliche Bearbeitung «gesperrt» und sind nur einem eingeschränkten Personenkreis zugänglich. Damit gelten diese Daten rechtlich als «gelöscht». Die Aufbewahrungspflicht wird somit nicht verletzt.