Direkt zum Inhalt
Veröffentlicht am:    Thema: Trends & HR-Markt

Datenhosting: Neue Perspektiven für Personalabteilungen?

Im Mai 2018 trat die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) in Kraft, die das Datenschutzrecht mit Blick auf Datensicherheit, Speicherung und Governance europaweit vereinheitlicht. Kann SaaS damit noch ein Zukunftsmodell sein?

Datenhosting: neue Perspektiven für Personalabteilungen

Die Auflagen steigen kontinuierlich. Ab Mai 2018 tritt die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) in Kraft, die das Datenschutzrecht mit Blick auf Datensicherheit, Speicherung und Governance europaweit vereinheitlicht. 

Künftig müssen Unternehmen zum Beispiel transparent offenlegen, wie und wo sensible, personenbezogene Daten weitergegeben und gespeichert werden. Dazu zählt, wie Organisationen den Zugriff auf diese Informationen überwachen und kontrollieren. 

Vorbereitet sind Firmen vielerorts noch nicht. Im Rahmen einer Erhebung für den Global Databerg Report von Veritas wurden mehr als 2.500 IT-Verantwortliche befragt. Demnach haben sich 54 Prozent der Organisationen noch nicht damit befasst, eine DSGVO-Compliance bereitzustellen. 

Wenige Unternehmen sind vorbereitet

Die meisten von ihnen können vor allem nicht garantieren, die gesetzlich verordneten Löschpflichten von Daten angemessen einzuhalten. Doch Zuwiderhandlungen können Firmen teuer zu stehen kommen. Künftig werden sie mit bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr geahndet. 

Die Probleme kommen nicht von ungefähr! Denn Unternehmen, die ihre Daten selbst warten, haben alle Hände voll zu tun. Zig Endgeräte und der Server müssen regelmäßig upgedatet werden, Zugriffsrechte verwaltet und rechtliche Bedingungen beachtet werden. Parallel gilt es, die IT-Sicherheitsvorkehrungen auf dem neuesten Stand zu halten und die Zipperlein lokaler Clients zu beheben. Da die IT-Abteilung aber insbesondere bei kleinen oder mittelständischen Unternehmen oftmals nur aus einer Person besteht, stößt diese angesichts dieser Aufgabenfülle schnell an ihre Grenzen. 

Was ist Datenhosting? Eine Definition.

Hier kann ein externes Datenhosting erheblich entlasten. Das Prinzip: Ein externer Dienstleister hält sämtliche Softwareanwendungen und Daten auf einem Server in seinem Rechenzentrum vor. Er kümmert sich um die Einhaltung gesetzlicher Vorschriften, regelmäßige Versionsupdates und gewährleistet einen zuverlässigen Zugriff inklusive strengen Zugriffsrechten auf die gespeicherten Daten. Aufwändige Sicherheitsmaßnahmen sorgen außerdem dafür, dass externe Ausspähversuche keine Chance haben. 

Der Abruf der Informationen erfolgt per sicherer W-Lan-Verbindung. Über modernste Internettechnologien können Anwender zu jeder Zeit und von jedem Ort auf ihre Daten zugreifen und sind so deutlich flexibler, als bei einem Datenhosting, das inhouse betrieben wird. 

Die Vorteile von externem Datenhosting auf einen Blick:  

  • Bedienung und Stammdatenpflege liegt wie gewohnt in den Händen des Anwenderunternehmens.
  • Höchste Verfügbarkeit dank absolut stabiler Systeme.
  • Modernste Sicherheitsstrukturen. 
  • Keine Abhängigkeit von zukünftigen Betriebssystemreleases. 
  • Orts- und zeitunabhängiger Zugriff auf alle Anwendungen.

Risiken & Gefahren: Wie geht man ihnen aus dem Weg? 

Wer seine Daten in ein zertifiziertes Rechenzentrum auslagert, kann folglich darauf vertrauen, dass die Datenspeicherung eine größere Sicherheit bietet als die auf dem eigenen Server. 

Die Zertifizierung von unabhängiger Stelle bestätig nicht allein, dass die vorhandene Hardware alle Sicherheits- und Datenschutzvorkehrungen erfüllt, sondern auch, dass der Support gegenüber dem Kunden auf höchstem Niveau gewährleistet ist. Das erstreckt sich von der Kundenberatung über laufende Services bis hin zum Krisenmanagement bei Störfällen. 

Einheitliche Standards und Prozesse

Kurzum: Beim Zertifizierungsverfahren steht das komplette IT Service Management zur Debatte. Ziel ist es, in jedem Bereich einheitliche Standards und Prozesse einzuführen und so die Gefahr von Ausfällen zu minimieren.

Der Gedanke dahinter: Wird immer nach dem gleichen Ablauf gehandelt, erleichtert das innerhalb des Rechenzentrums Absprachen und Arbeitsübergaben erheblich und beugt Fehlern vor, weil Irregularitäten in einheitlichen Prozessen schneller entdeckt auffallen, als in unstrukturierten. Das beschleunigt die Fehlerbehebung erheblich und garantiert dem Kunden ein ausfallsicheres System. 

Kontinuierliche Überprüfung und Verbesserung

Bestandteil eines Zertifizierungsprozesses ist überdies die kontinuierliche Überprüfung und Verbesserung eines bestehenden Systems. 

Der Kunde profitiert von diesen Sicherheitsvorkehrungen gleich mehrfach:

  • Er kann davon ausgehen, dass seine IT-Services immer auf dem neuesten Stand sind.
  • Standardisierte Prozesse gewährleisten mehr Effektivität und Wirtschaftlichkeit. Hieraus können sich Kostenvorteile für beide Seiten ergeben.
  • Die Verpflichtung des externen Dienstleisters zur steten Weiterentwicklung seines Systems garantiert Kunden, dass die IT-Infrastruktur mit den Anforderungen des Gesetzgebers in punkto Datenschutz und IT-Security konsequent Schritt hält.

ASP, SaaSoderBPO:Welche Standards für Datenhosting gibt es? 

Doch Datenhosting ist nicht gleich Datenhosting. Hier haben sich verschiedene Standards wie ASP, SaaS oder BPO durchgesetzt. Worin unterscheiden sich diese? Verwechselt werden häufig das Software as a Service- und ASP-Modell, wie es von Infoniqa angeboten wird. 

ASP steht für Application Service Provider. Die Unterschiede zwischen beiden Systemen bestehen darin, dass bei einem Application Service Provider eine Lösung für einen User entsteht. Nur, dass diese Lösung nicht beim Kunden selbst installiert wird, sondern bei dem Anbieter, der sie via Datenleitung bereitstellt. 

Beim SaaS-Modell versorgt dagegen eine plattformbasierte Lösung über das Internet viele unterschiedliche Anwender. Das Business Process Outsourcing (BPO) ist derweil eine Sonderform des Outsourcings und bezeichnet das Auslagern ganzer Geschäftsprozesse. In der Regel wird mit dem Geschäftsprozess auch das zugrundeliegende IT-System outgesourct. 

Application Service Provider: Beispiel aus der Praxis

Richter Pharma, ein historisch gewachsenes Dienstleistungsunternehmen für den Handel von Veterinär- und Humanmedizinprodukten, hat sich bewusst für einen SaaS-Ansatz entschieden. „Bis 1998 hatten wir dafür eine Abrechnungslösung im Einsatz, die aber dann an ihre Grenzen geraten war und sich nicht modernisieren ließ. Ebenso war es aufwändig, gesetzliche Änderungen umzusetzen. Daher stiegen wir auf die Lösung von Infoniqa um, die wir auf einem eigenen IBM-Großrechner selbst warteten“, erinnert sich Sonja Denk, Personalleiterin der Richter Pharma AG. 

Doch der Betrieb, die Wartung und die regelmäßige Datensicherung des Systems kostete viel Zeit und Arbeit. Daher sah sich das Unternehmen nach einer noch effizienteren Lösung um. „Infoniqa lagerte unser Abrechnungssystem ins Rechenzentrum aus und betreut nun unsere Hardware, spielt laufende  Änderungen  ein  und  kümmert  sich um die  Datensicherungen sowie Updates“, erklärt Denk. 

Nachweisliche Kostenreduktion

Die Lohn- und Gehaltsabrechnung erledigt die Personalabteilung von Richter Pharma nach wie vor mit der Personalabrechnungssoftware. „Bei unseren eingespielten Abläufen hat sich nichts geändert, nur dass wir uns den kompletten Systembetrieb ersparen“, so Denk. 

Das Ziel der Kostenreduktion hat Richter Pharma mit dem Outsourcing des Abrechnungssystems erreicht. „Der Service ist kostengünstiger bei derselben Leistung wie bisher und entlastet unsere Abteilung. Denn der gesamte Aufwand für die Backups, Updates und Änderungen fällt nun komplett weg.“ 

Das klingt ja alles sehr vielversprechend! Der Trend geht außerdem immer häufiger in die Cloud - auch in der Personalabteilung. Wie ist es bei Dir? Hinterlass mir doch einen Kommentar, ob Software-Hosting (SaaS, ASP) auch bei Deiner Arbeit eine Rolle spielt - oder ob Du das Thema eher kritisch siehst :-) 

Verwandter Artikel
Employee Self Service: Wehret den Bürokratiemonstern!

Im Mai 2018 trat die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) in Kraft, die das Datenschutzrecht mit Blick auf Datensicherheit,...

Erschienen am: 25.03.2019
Zurück