Mitarbeiterdaten in Personio, DATEV & Co. sicher schützen
HR- und Gehaltsabrechnungssysteme speichern sensible Mitarbeiterdaten. Wir zeigen typische Risiken und sichere Methoden zum Teilen dieser Informationen.
Mitarbeiterdaten in HR-Systemen sicher schützen
Personio, DATEV, HeavenHR, Sage HR — Cloud-basierte Personalverwaltung ist in deutschen Unternehmen längst Standard. Doch in diesen Systemen liegen die sensibelsten Daten eurer Mitarbeitenden an einem Ort.
Welche Daten HR-Systeme speichern
| Datenart | Beispiele | Risiko bei Leak |
|---|---|---|
| Personaldaten | Steuer-ID, Adresse, Geburtsdatum | Identitätsdiebstahl |
| Gehalt | Bruttogehalt, Boni, Abzüge | Interne Konflikte, Erpressung |
| Bankdaten | IBAN, Kontoverbindung | Finanzbetrug |
| Gesundheit | Krankmeldungen, BEM-Daten | Diskriminierung |
| Bewertung | Leistungsbeurteilung, Abmahnungen | Reputationsschaden |
Typische Wege, wie Daten abfließen
1. Geteilte Admin-Zugänge
Wenn die HR-Leitung wechselt, wird das Passwort oft per WhatsApp an die Nachfolge geschickt. Diese Nachricht bleibt im Chatverlauf — für immer.
2. Gehaltsabrechnungen per E-Mail
Viele Unternehmen versenden Gehaltsabrechnungen per E-Mail. Ein falscher Empfänger, und das Gehalt eines Kollegen ist offengelegt.
3. Datenübergabe an Steuerberater
Excel-Dateien mit Mitarbeiterdaten werden regelmäßig unverschlüsselt per E-Mail an die Steuerkanzlei geschickt.
4. Zugänge ehemaliger Mitarbeitender
Werden HR-Systemzugänge nicht am Austrittstag deaktiviert, können Ex-Mitarbeitende weiter auf alle Personaldaten zugreifen.
Checkliste: HR-Datensicherheit
- MFA für alle Admin-Konten in HR- und Gehaltsabrechnungssystemen aktiviert
- Monatliche Prüfung der Admin-Zugriffsprotokolle
- Sofortige Kontosperrung bei Austritt etabliert
- Verschlüsselung bei Export von Gehaltsdaten sichergestellt
- Steuerberater-Zugang auf das Minimum beschränkt
- Rollenbasierte Zugriffskontrolle (RBAC) eingerichtet
Sichere Methoden zum Teilen sensibler Daten
Rollenbasierte Zugriffskontrolle
Nutzt nicht einen "Super-Admin" für alle. Personio und DATEV unterstützen differenzierte Rollen: Gehaltsabrechnung, Recruiting, Nur-Lesen.
Audit-Logs aktivieren
Protokolliert, wer wann auf welche Daten zugegriffen hat — unverzichtbar für Compliance und Vorfallanalyse.
Passwortgeschützte Links für externe Weitergabe
Wenn ihr Gehaltsdaten an den Steuerberater schicken müsst, hängt nicht einfach eine Excel-Datei an die E-Mail. Erstellt mit LOCK.PUB ein verschlüsseltes Memo oder einen passwortgeschützten Link. Teilt das Passwort über einen zweiten Kanal (z.B. Telefon). So bleiben die Daten sicher, selbst wenn die E-Mail abgefangen wird.
Sichere Übergabe von Zugangsdaten
Beim Wechsel der HR-Verantwortung: Nutzt ein selbstlöschendes Memo auf LOCK.PUB statt das Passwort per WhatsApp zu schicken. Nach dem Lesen wird das Memo automatisch gelöscht.
DSGVO-Pflichten beachten
Die DSGVO stellt strenge Anforderungen an den Umgang mit Mitarbeiterdaten:
| Pflicht | Details | Sanktion |
|---|---|---|
| Datenminimierung | Nur erforderliche Daten erheben | Bis 20 Mio. EUR oder 4% Umsatz |
| Technische Maßnahmen | Verschlüsselung, Zugriffskontrolle | Bis 10 Mio. EUR |
| Meldepflicht bei Datenpannen | 72 Stunden an die Aufsichtsbehörde | Bußgeld + Schadensersatz |
| Auftragsverarbeitung | Vertrag mit externen Dienstleistern | Bußgeld bei fehlendem AV-Vertrag |
3 Dinge, die ihr heute tun könnt
- MFA aktivieren — Schaltet Zwei-Faktor-Authentifizierung für alle HR-Admin-Konten ein
- Ehemalige prüfen — Kontrolliert, ob alle Mitarbeitenden, die in den letzten 6 Monaten ausgeschieden sind, keinen Zugang mehr haben
- Sharing-Methode ändern — Keine sensiblen Dateien mehr per E-Mail-Anhang. Nutzt LOCK.PUB für passwortgeschützte Links mit Ablaufdatum
Mitarbeiterdaten sind eure größte rechtliche Verantwortung. Behandelt sie entsprechend.
Schlüsselwörter
Das könnte Sie auch interessieren
Passwörter über Slack oder Teams teilen: Risiken und sichere Alternativen
Das Teilen von Passwörtern über Business-Messenger wie Slack oder Teams birgt ernsthafte Sicherheitsrisiken. Erfahren Sie sicherere Methoden.
Slack Connect Sicherheitsrisiken: Was ihr über externe Kanalfreigabe wissen müsst
Slack Connect ermöglicht externe Zusammenarbeit, birgt aber ernste Sicherheitsrisiken. So schützt ihr sensible Daten in geteilten Kanälen.
AirDrop-Spam und Belästigung verhindern: Vollständiger Leitfaden
Fremde senden ungewollte Fotos per AirDrop — ein wachsendes Problem im ÖPNV. So blockierst du AirDrop-Spam und schützt dich.
Erstellen Sie jetzt Ihren passwortgeschützten Link
Erstellen Sie kostenlos passwortgeschützte Links, geheime Notizen und verschlüsselte Chats.
Kostenlos Starten