- Januar 2018 -

EU-DSGVO mit SaaS einhalten

Warum SaaS die sichere Alternative ist


 

Die neue EU Datenschutz-Grundverordnung tritt am 25. Mai 2018 in Kraft. Gerade kleine und mittelständische Unternehmen können den Datenschutz gar nicht einhalten.

Wie können Sie trotzdem Bußgelder in Millionenhöhe vermeiden? Gerade wenn eine neue Software für Zeiterfassung eingeführt wird oder die aktuelle Lösung den Datenschutz nicht einhält, sollte unbedingt eine Software as a Service (SaaS) Lösung in Erwägung gezogen werden. Denn Unternehmen, die das Gesetz nicht einhalten, droht ein Bußgeld von bis zu 20 Mio. Euro oder bis zu 4% des weltweit erzielten Jahresumsatz des Vorjahres. Das ist nicht nur für KMU eine ganze Menge Geld. Dabei kann die neue Verordnung ganz einfach mit etwas Hilfe eingehalten werden. Wir erklären Ihnen, warum SaaS die Lösung ist.

 

Und was hat diese Verordnung mit Zeiterfassung zu tun? Für die Zeiterfassung werden zwangsläufig personenbezogene Daten erfasst und verarbeitet. Da es verschiedene Möglichkeiten der Zeiterfassung gibt, sollte genau geprüft werden, inwieweit ein Unternehmen die neue Verordnung auch berücksichtigt.

 

 

 


 

Warum Sie mit SaaS die EU-DSGVO einhalten

Je mehr Systeme / Programme Sie im Unternehmen einsetzen, die Sie nicht selbst administrieren, desto weniger Arbeit haben Sie und desto weniger Verantwortung tragen Sie bezüglich der strengen EU-DSGVO.

 

Klassisch: Eine Software kaufen - Verantwortung selber tragen

Grundsätzlich gilt, wer Softwarelösungen kauft ist selbst für die Einhaltung der EU-DSGVO verantwortlich. Das heißt, dass sich die Prozessanalyse ebenfalls auf die Softwarelösungen im Haus bezieht. Wenden Sie sich dafür an den jeweiligen Hersteller und holen Sie alle nötigen Informationen ein. Da in diesem Fall kein externes Unternehmen für die IT-Sicherheit verantwortlich ist, müssen Sie alle Aufgaben übernehmen: Die IT-Infrastruktur auf Sicherheitslücken überprüfen, regelmäßig neue Updates einspielen, eine Ende-zu-Ende Verschlüsselung garantieren, Zugriffsrechte für die Datentrennung einführen, Fehler unverzüglich beheben und so weiter. Wer sich mit IT sowie den Datenschutzgesetzen nicht auskennt und auch keine Fachkräfte für diese Bereiche im Unternehmen hat, sollte am besten die Finger davon lassen. Dafür sind die Bußgelder einfach viel zu hoch.

 

Zukunftssicher: Auf SaaS umsteigen - Verantwortung abgeben

Aus diesem Grund empfehlen wir Unternehmen, welche den Datenschutz nicht selbst einhalten können, einfach auf eine SaaS Lösung für die Zeiterfassung umzusteigen. Die Software berücksichtigt bereits alle Anforderungen der EU-DSGVO und sichert Sie ab. Sie geben die Aufgaben und die damit verbundene Zeit ab. Denn in diesem Fall haftet das Unternehmen, welches die Dienstleistung zur Verfügung stellt. Zusätzlich werden laufend neue Updates eingespielt. Das bedeutet für Sie kein Aufwand und die höchste Sicherheit.

Trotz der vielen Vorteile sind immer noch viele Unternehmen skeptisch. Eine SaaS-Lösung ist aber nicht nur die sichere Alternative, um den Datenschutz einzuhalten und damit Bußgelder zu meiden. Sie sichert Ihre Daten ebenfalls vor fremden Zugriff und Angriffen. Alle Daten werden auf Server gespeichert, welche sich i.d.R. in dedizierten Rechenzentren befinden. Diesen Schutz erreichen Sie weder mit einer Cloud-Lösung, noch mit einer gekauften Software, die alle Daten auf Ihre Server speichert.

Das Paradoxe daran ist, dass obwohl die Datensicherheit erhöht und die Verantwortung abgegeben wird, das Vertrauen für eine Zeiterfassung als SaaS Lösung fehlt. Nur weil die Daten über den Webbrowser zur Verfügung stehen. Dabei wird diese Alternative schon seit Jahren in anderen Bereichen eingesetzt. In vielen Fällen werden wichtige Daten nicht auf dem eigenen Computer gespeichert. Wenn Sie z.B. Online-Banking nutzen oder mit DATEV arbeiten. Microsoft Office 365 ist sogar der am weitesten verbreitete Anbieter einer SaaS Lösung.

Denken Sie daran, wenn Sie Ihre Daten online verwalten, handelt es sich vermutlich um eine Cloud oder SaaS Lösung. Dahin geht der Trend und das ist auch gut so. Denn aufgrund des Fachkräftemangels in Deutschland kann sich sowieso nicht jeder eigene IT-Fachkräfte besorgen, welche sich um die Daten-Sicherheit kümmern.

 

 


 

Übertragung der Verantwortung mit SaaS

Die nachfolgende Abbildung zeigt Ihnen, wie Sie die Verantwortung und Verwaltung ganz einfach mit SaaS abgeben können (vierte Spalte, grauer Bereich) und welchen Aufgabenbereich Sie selbst übernehmen, wenn Sie eine Software auf Ihrem eigenen Server installieren (erste Spalte, lila Bereich).

Trennung der Verantwortlichkeiten

Lila Bereich = Sie tragen die Verantwortung und verwalten den Bereich

Grauer Bereich = Anbieter trägt die Verantwortung und verwaltet den Bereich

 


AEONOS

AEONOS Team
Beitrag Januar 2018

 

 

Weitere Artikel:

Softwarelösungen im Vergleich

Zeiterfassung kaufen oder mieten?

Kauflösung, SaaS und Cloud im Vergleich

Digitale Zeiterfassung

Zeiterfassung vs Zeitwirtschaft

Was ist der Unterschied und was brauche ich?


Automatische Führerscheinkontrolle

Automatische Führerscheinkontrolle

Fahrerlaubnis ohne Aufwand kontrollieren

Softwarelösungen im Vergleich

Bereit für die EU-DSGVO?

Was Ihre IT-Infrastruktur beachten muss