EU-DSGVO mit SaaS einhalten
Warum SaaS die sichere Alternative ist
Die EU Datenschutz-Grundverordnung ist seit 25. Mai 2018 in Kraft. Gerade kleine und mittelständische Unternehmen haben häufig Schwierigkeiten den Datenschutz umzusetzen.
Und was hat diese Verordnung mit Zeiterfassung zu tun? Für die Zeiterfassung werden zwangsläufig personenbezogene Daten erfasst und verarbeitet. Da es verschiedene Möglichkeiten der Zeiterfassung gibt, sollte genau geprüft werden, inwieweit ein Unternehmen die neue Verordnung auch berücksichtigt.
Warum Sie mit SaaS die EU-DSGVO einhalten
AEONOS Terminal-App: Unsere neue AEONOS App erfüllt ganz besondere Anforderungen. Im Vergleich zu einer normalen Zeiterfassungs-App verfügt sie über einen Terminal-Charakter und kombiniert damit die Vorteile einer mobilen App mit denen einer Hardware-Terminal Lösung.
Klassisch: Eine Software kaufen – Verantwortung selber tragen
Grundsätzlich gilt, wer Softwarelösungen kauft ist selbst für die Einhaltung der EU-DSGVO verantwortlich. Das heißt, dass sich die Prozessanalyse ebenfalls auf die Softwarelösungen im Haus bezieht. Wenden Sie sich dafür an den jeweiligen Hersteller und holen Sie alle nötigen Informationen ein. Da in diesem Fall kein externes Unternehmen für die IT-Sicherheit verantwortlich ist, müssen Sie alle Aufgaben übernehmen: Die IT-Infrastruktur auf Sicherheitslücken überprüfen, regelmäßig neue Updates einspielen, eine Ende-zu-Ende Verschlüsselung garantieren, Zugriffsrechte für die Datentrennung einführen, Fehler unverzüglich beheben und so weiter. Wer sich mit IT sowie den Datenschutzgesetzen nicht auskennt und auch keine Fachkräfte für diese Bereiche im Unternehmen hat, sollte am besten die Finger davon lassen. Dafür sind die Bußgelder einfach viel zu hoch.
Zukunftssicher: Auf SaaS umsteigen – Verantwortung abgeben
Aus diesem Grund empfehlen wir Unternehmen, welche den Datenschutz nicht selbst einhalten können, einfach auf eine SaaS Lösung für die Zeiterfassung umzusteigen. Die Software berücksichtigt bereits alle Anforderungen der EU-DSGVO und sichert Sie ab. Sie geben die Aufgaben und die damit verbundene Zeit ab. Denn in diesem Fall haftet das Unternehmen, welches die Dienstleistung zur Verfügung stellt. Zusätzlich werden laufend neue Updates eingespielt. Das bedeutet für Sie kein Aufwand und die höchste Sicherheit.
Trotz der vielen Vorteile sind immer noch viele Unternehmen skeptisch. Eine SaaS-Lösung ist aber nicht nur die sichere Alternative, um den Datenschutz einzuhalten und damit Bußgelder zu meiden. Sie sichert Ihre Daten ebenfalls vor fremden Zugriff und Angriffen. Alle Daten werden auf Server gespeichert, welche sich i.d.R. in dedizierten Rechenzentren befinden. Diesen Schutz erreichen Sie weder mit einer Cloud-Lösung, noch mit einer gekauften Software, die alle Daten auf Ihre Server speichert.
Das Paradoxe daran ist, dass obwohl die Datensicherheit erhöht und die Verantwortung abgegeben wird, das Vertrauen für eine Zeiterfassung als SaaS Lösung fehlt. Nur weil die Daten über den Webbrowser zur Verfügung stehen. Dabei wird diese Alternative schon seit Jahren in anderen Bereichen eingesetzt. In vielen Fällen werden wichtige Daten nicht auf dem eigenen Computer gespeichert. Wenn Sie z.B. Online-Banking nutzen oder mit DATEV arbeiten. Microsoft Office 365 ist sogar der am weitesten verbreitete Anbieter einer SaaS Lösung.
Denken Sie daran, wenn Sie Ihre Daten online verwalten, handelt es sich vermutlich um eine Cloud oder SaaS Lösung. Dahin geht der Trend und das ist auch gut so. Denn aufgrund des Fachkräftemangels in Deutschland kann sich sowieso nicht jeder eigene IT-Fachkräfte besorgen, welche sich um die Daten-Sicherheit kümmern.
Verantwortung übertragen mit SaaS
Die nachfolgende Abbildung zeigt Ihnen, wie Sie die Verantwortung und Verwaltung ganz einfach mit SaaS abgeben können (vierte Spalte, grauer Bereich) und welchen Aufgabenbereich Sie selbst übernehmen, wenn Sie eine Software auf Ihrem eigenen Server installieren (erste Spalte, lila Bereich).
Lila Bereich = Sie tragen die Verantwortung und verwalten den Bereich
Grauer Bereich = Anbieter trägt die Verantwortung und verwaltet den Bereich