Im 1. Beitrag habe ich die ersten sich bei der Frage nach Payroll-Outsourcing ergebenden Fragen dargestellt. Gerade hier bei den ersten Schritten und Überlegungen bleibt jedoch ein Baustein häufig außen vor: Datenschutz
Abhängig von der jeweiligen Situation haben die Fragen nach dem Datenschutz unterschiedliche Dimensionen:
- Erfolgte die Payroll bisher lokal ist der Wechsel in eine web-/cloudbasierte Anwendung (SaaS) im Hinblick auf Datenspeicherort, -zugriffen und -sicherung zu prüfen und bewerten.
- Erfolgte die Payroll bereits bei einem externen Payroll-Dienstleister sind auf jeden Fall wieder Datenspeicherort-, -zugriffe und -sicherung zu prüfen.
Datenspeicherort:
Auf den ersten Blick eine banale, aber doch bedeutsame Frage: Wo werden die Daten der Payroll gespeichert und vearbeitet? Vom Ort hängen z. B. grundsätzliche Punkte wie Anwendbarkeit von Datenschutzgesetzen, Zugriff externer Behörden und Regierungen. Daneben müssen diese Punkte auch für Subdienstleister wie Rechenzentrumsbetreiber oder Druckdienstleister überprüft werden. Werden Daten für Servicezwecke an anderen Orten als dem vereinbarten gespeichert?
Datenzugriffe:
Wer hat bzw. kann Zugriff auf die Daten erhalten? Von wo aus greifen Mitarbeiter auf die Payrolldaten zu? Von wo aus greifen Mitarbeiter des Payrollanbieters zu?
Datensicherung:
Welche Vorkehrungen werden hier getroffen? Welche Maßnahmen sollen bei Ausfällen erfolgen? Welche Fristen und Zeiten sind hier garantiert?
Sofern Sie bisher Ihre Payroll selbst lokal erstellen, stellt sich noch eine grundsätzliche Frage:
Wollen Sie die Daten Payroll einem Dritten anvertrauen und vertrauen Sie einem web-/cloudbasierten Ansatz?