Bewerber hat Zugriff auf Personio

SWeuster
Rang
Benutzerebene 5
Abzeichen +12

Hallo Community,

 

wir haben seit neuestem mit Personio die Arbeitsverträge digitalisiert und sind nun auf ein erhebliches Berechtigungsproblem gestoßen.

 

Aktuell werden künftige MA in Personio mit ihrer privaten Mail-Adresse angelegt. Um Ihnen den digitalen Arbeitsvertrag zukommen lassen zu können, werden diese zuvor in Personio eingeladen und dann der Vertrag “abgeschickt”. Und genau hier ist das Problem: Der Bewerber, der den Vertrag noch nicht gezeichnet noch im Unternehmen angefangen hat, hat nun schon Zugriff auf Daten in Personio und kann alle Mitarbeiter und mindestens das öffentliche Profil derer einsehen. 

 

Meine Frage:

Können die Verträge nur rausgeschickt werden, wenn der MA in Personio eingeladen wurde?

Wie kann man das einstellen, dass der Bewerber keinen Zugriff auf die Anwendung erhält, aber trotzdem seinen Vertrag unterschreiben kann?

 

Grüße

Sandra

16 Antworten

M
Rang
Benutzerebene 7
Abzeichen +29

Ich würde für neue Mitarbeiter bis sie anfangen eine andere Mitarbeiterrolle hinterlegen. Da kannst du dann einstellen, was diese sehen dürfen. 

Weist du was ich meine? Anders würde ich es auch nicht machen

SWeuster
Rang
Benutzerebene 5
Abzeichen +12

Hallo @MaCherie1,

 

soweit ich es verstanden habe, ist die Minimumrolle doch “Alle Mitarbeiter” und allein mit dieser und den Minimaleinstellungen kann der Bewerber doch schon die Mitarbeiterliste in Personio sehen:
 

Oder lässt sich diese Ansicht ausschalten?

 

Eigentlich würde ich erwarten, dass ein Bewerber entweder gar keinen Zugriff auf Personio erhält um seinen Vertrag unterschreiben zu können oder er zumindest nur die ersten beiden Punkte der linken Navigation einsehen kann und der Rest komplett ausgeblendet ist.

 

@Lena Vielleicht hast du noch eine Idee?

 

Grüße

Michaela B.
Rang
Benutzerebene 7
Abzeichen +12

Hallo @SWeuster , 

aus dem gleichen Grund erhalten unsere zukünftigen Mitarbeiter bei uns erst dann Zugriff auf Personio, wenn sie ihren ersten Arbeitstag haben. 

Vielleicht kommen ja noch weitere Vorschläge oder Anregungen. 

Viele Grüße

Michaela

Viele Grüße, Michaela
SWeuster
Rang
Benutzerebene 5
Abzeichen +12

@Michaela B. Bisher war das bei uns auch so und nun scheint sich das geändert zu haben und sie aufgrund der Vertragsunterzeichnung schon vorher Zugang zu erhalten. 

 

Bin gespannt auf weitere Anregungen.

 

Viele Grüße

Sandra

Lena
Rang
Benutzerebene 7
Abzeichen +30

Hallo @SWeuster,

heißt es, sie haben noch gar nicht zugesagt, also ihr erster Arbeitsvertrag mit der Firma ist noch nicht unterschrieben und sie werden zu Personio eingeladen?
Vielen Dank Michaela und MaCherie für Eure Perspektiven. :) 

Es würden mich tatsächlich die Hintergründe interessieren. Könntest Du das etwas ausführen?
Es gibt einige, die während des Onboardings bereits Mitarbeitende zu Personio einladen und dies über die private Mail-Adresse tun. In diesem Fall, zumindest so weit ich das kenne, haben sie schon den Vertrag unterschrieben, dass sie anfangen werden. 
Im Recruiting gibt es die Möglichkeit, Angebote/ Verträge auch elektronisch unterzeichnen zu lassen. Gibt es etwas, was dagegen spricht, die Funktion dort zu nutzen?

Gerne verlinke ich ein paar Mitglieder, die sich zum Thema Onboarding mit der privaten Mail-Adresse in der Vergangenheit ausgetauscht habe. @Jane, @TaRi, @JuRe , @Sami, habt ihr ein paar Tips für Sandra? :) 

Liebe Grüße
Lena

SWeuster
Rang
Benutzerebene 5
Abzeichen +12

@Lena Aufgefallen ist bei folgendem Sachverhalt: Ein externer Mitarbeiter wurde nun übernommen und ist ab dem 01.08. ein interner Mitarbeiter. Er hat bereits eine aktive Personalakte in Personio mit seiner richtigen Firmenmailadresse. Durch die Übernahme wurde nun eine neue Personalakte angelegt in welcher seine private Mailadresse eingetragen wurde (diese befindet sich im Status Onboarding). Bevor er den Vertrag zur elektronischen Unterschrift an diese private Mailadresse erhalten hatte, wurde er als Nutzer zu personio eingeladen und konnte über die linke Navigation alle Mitarbeiter der Firma und die Abteilungen/Organigramm sehen, obwohl er noch nicht unterschrieben hatte (durch den neuen Account, nicht den alten).

 

Meine Befürchtung ist nun, wenn zunächst alle Bewerber zu Personio eingeladen werden und erst im zweiten Schritt den Vertrag zur Unterschrift vorgelegt bekommen, dann können sie Daten einsehen, zu denen sie eigentlich nicht berechtigt sind. 

 

Bei neuen Bewerbern hoffe ich mal, dass die Verträge aus dem Recruiting heraus versendet werden. Bei Übernahme von externen scheint es jedoch nicht der Fall zu sein. 

 

Mich interessiert an der Stelle eigentlich nur, ob ich ein MA-Profil mit einer privaten Mailadresse anlegen und dahin den Vertrag zur digitalen Unterschrift senden kann OHNE denjenigen zuvor zu Personio einzuladen, oder ob die Einladung notwendig für die Versendung des Vertrages ist.

 

Viele Grüße

Sandra

Lena
Rang
Benutzerebene 7
Abzeichen +30

Hallo @SWeuster,

so wie es sich anhört, handelt es sich in diesem Fall um eine Ausnahme-Situation, da der Mitarbeitende bereits schon einen aktiven Personio Account hat. Ja, in diesem Fall, kann er sich natürlich einloggen und die Mitarbeiterdaten, wie bisher in seiner externen Rolle sehen, da er dort bereits Aktiv ist.
Über sein neues Mitarbeiterprofil hat er erst Zugang, ab dem Moment, in welchem er eingeladen wurde. Ich würde daher empfehlen, keinen Unterschied zwischen neuen kandidaten und externen Mitarbeitenden zu machen. Falls es von den Zugriffsrechten Unterschiede gibt, empfehle ich das neue Profil erst einzuladen, wenn der Vertrag unterschrieben ist und die externe Person auch intern beginnt. 

In der Regel wird Kandidat*innen über das Bewerberprofil erst ein Angebot zugeschickt. Wenn sie es angenommen haben, dann wird ein Mitarbeiterprofil überhaupt erst erstellt. Dies kann automatisch mit dem Verschieben in die Phase “Angenommen” geschehen. Mich interessiert hier, wie dies andere Community Mitglieder handhaben? Und ob der Prozess abweicht, wenn jemand als externer bereits angestellt war?

Ihr könntet den Prozess auf jeden Fall ändern, dass auch bei externen Mitarbeitenden als Kandidat*innen der ganz normale Prozess mit Vertragszusendung über das Recruiting abläuft.

Ich habe es aber auch getestet und es ist möglich eine digitale Unterschrift für Mitarbeitende, die nicht eingeladen sind, anzufragen. Dabei macht es keinen Unterschied, ob die private Mail Adresse oder die Firmenadresse eingetragen ist.

Hilft Dir das schonmal weiter?
Es wäre echt schön, wenn andere noch beschreiben, wie sie das mit Externen im Bewerbungsprozess machen. Vielleicht meldet sich ja noch wer. :)

Liebe Grüße
Lena

Nina Hellmann
Rang
Benutzerebene 7
Abzeichen +21

@Lena Stolpere gerade über diese Diskussion, die ein wenig zu meinem Thema von vor ein paar Tagen passt, daher verlinke ich das hier nochmal:

So wie @SWeuster und @MaCherie1 das oben schildern, sind auch genau meine Gedanken neulich gewesen: wie kann ich jemanden, der ja noch extern ist und den Vertrag ja erst über sein neu anzulegendes Profil unterzeichnen soll, bereits vor seinem 1. Arbeitstag einladen, ohne dass er Daten sieht, die er noch nicht sehen darf. 

Deswegen auch die Frage mit der Firmen-email-Adresse: die meisten IT-Abteilungen weigern sich, diese vor dem 1. Arbeitstag einem neuen MA zur Verfügung zu stellen, weil das ein Datensicherheitsrisiko ist. D.h. eigentlich kann ich erstmal nur mit der privaten arbeiten … Wie löse ich das aber mit der niedrigsten Berechtigungsstufe, die ja enthält, dass alle MA auf das öffentliche Profil der anderen sehen können? Da ist für mich irgendwie ein Bruch in der Logik bzw. gegen irgendeine Wand laufe ich mit jedem Ansatz ;)

M
Rang
Benutzerebene 7
Abzeichen +29

Also wir haben uns jetzt entschieden, das die neuen Mitarbeiter erst eingeladen werden, wenn wir die Firmenmailadresse im Profil hinterlegt haben. Das ist frühestens 2 Tage vorher leider :/ 

Den Arbeitsvertrag lassen wir über DocuSign unterschrieben

Lena
Rang
Benutzerebene 7
Abzeichen +30

Hi @MaCherie1,

vielen Dank für Dein Update! 

Nutzt ihr dafür auch die Zapier Integration?
Ich überlege gerade, ob das wohl möglich ist. Vermutlich kommt es auf die private Mail-Adresse und/oder den Einladungsstatus in Personio an. 

Liebe Grüße
Lena

Nina Hellmann
Rang
Benutzerebene 7
Abzeichen +21

@MaCherie1 Danke für dein Update. D.h. Ihr würdet das durchaus auch gern schon früher machen mit dem Einladen, wenn es gut abbildbar und sicher möglich wäre?

M
Rang
Benutzerebene 7
Abzeichen +29

@MaCherie1 Danke für dein Update. D.h. Ihr würdet das durchaus auch gern schon früher machen mit dem Einladen, wenn es gut abbildbar und sicher möglich wäre?

@Nina Hellmann ja auf jeden Fall

Nina Hellmann
Rang
Benutzerebene 7
Abzeichen +21

@Lena Für mich ist der ganze Ablauf hinter der Rolle des Bewerbers, der zum MA wird, irgendwie nicht 100% rund. Eventuell sprechen auch wirklich irgendwelche DSGVO-Hindernisse dagegen, ihm VOR seinem ersten Arbeitstag einen Firmen-email-Adresse zur Verfügung zu stellen, bin da kein totaler Experte, erlebe es nur immer wieder, dass IT-Abteilungen sich weigern, den ganzen Login-Kram vor dem ersten Tag herauszugeben, weil sie argumentieren, dass er sich dann auf alles mögliche der Firma (zu der er formal betrachtet noch nicht gehört) einwählen kann und das ein Sicherheitsrisiko darstellt. Kann mir gut vorstellen, dass das so ist im komplizierten Deutschland.

Eventuell ließe sich mit den beiden verschiedenen email Adressen automatisiert arbeiten: VOR dem ersten Arbeitstag bleibt aus dem Bewerbungsverfahren die private mail Adresse im System und wird genutzt, um ihm seinen Arbeitsvertrag zur Verfügung zu stellen und ihn seine relevanten MA-Informationen ausfüllen zu lassen, AB dem ersten Arbeitstag wechselt das ganze auf die bereits gepflegte (aber noch im System passive) Firmenemail-Adresse, über die ab da alles läuft. Wäre das denkbar? VG!

Lena
Rang
Benutzerebene 7
Abzeichen +30

Hi @Nina Hellmann,

in der Regel würde ich auch so vorgehen, dass bis zum Anstelldatum die private Mail-Adresse hinterlegt wird und die Person mit der privaten Mail eingeladen wird. Wichtig ist, dass das Zugriffsrecht für die neuen im Onboarding und damit auch die Rolle “Alle Mitarbeitenden” sehr stark eingeschränkt ist. Nachdem sie gestartet haben und den Status Aktiv haben, könnt ihr eine weitere Rolle mit erweiterten Rechten zuweisen. Ich meine @Elena geht auch so vor wenn ich mich nicht täusche? :) 
Außerdem ist es wichtig, dass an die Mail-Adresse gedacht wird, dass andere Mitarbeitende die private Adresse des Newjoiners nicht sehen:

Ich würde die Attributterminierung der E-Mail-Adresse auch auf das Anstelldatum legen. Wichtig ist natürlich, dass die IT am Anstelltag oder am besten einen Tag zuvor die Mail Adresse aktivieren, nicht dass eine Erinnerung an die inaktive Mail Adresse raus geschickt wird. (Dann wird nämlich die Mail-Adresse wieder blockiert.) 

Ich hoffe, das ist hilfreich. :) 

LG Lena
 

Nina Hellmann
Rang
Benutzerebene 7
Abzeichen +21

@Lena Danke Dir! Ja, das ist sehr hilfreich - wie immer! :)

Elena
Rang
Benutzerebene 7
Abzeichen +33

Hallo zusammen, 

hier sind glaube ich die Prozesse komplett verschieden, wie ich aus den vorangegangen Kommentaren entnehme, dennoch teile ich gerne unsere Lösung. 

Nur muss ich dazu sagen, dass diese absolut gar nicht automatisiert läuft, wie du @Nina Hellmann dir das in dem vorangegangenen Kommentar gewünscht hast (und ich mir auch wünschen würde). 

Bei uns ist es so, dass wir die Bewerberin in eine Mitarbeiterin umwandeln und dabei dann ja die private Mail-Adresse als “E-Mail” hinterlegt wird. Diese haben wir in einem Bereich auf den nur wir + wenige Personen aus der IT-Abteilung zugreifen können. 

Darüber laden wir die neue Kollegin zu Personio ein, sie füllt dort alle ihre Daten aus und ja, könnte dann theoretisch auch das öffentliche Profil der Kolleginnen und Kollegen sehen. Aber auch dieses erhält bei uns nur sehr wenige Informationen. 

Für die Kalenderzugriffe haben wir sowieso eine zweite Rolle für “Alle Mitarbeitenden” machen müssen, weil diese bei uns sehr komplex sind. Im Onboarding-Prozess haben wir dann am Anstelldatum eine Aufgabe bei der wir die neue Kollegin dieser zweiten Rolle zuordnen und sie dann auch mehr Ansichten auf die Kolleginnen und Kollegen hat. Die IT-Abteilung hat ein Vorschlagsrecht für die Mail-Adresse und gibt die E-Mail dann ein, wenn sie diese im eigenen System freigeschaltet haben. 

Manko ist hier evtl., dass man die Firmen-E-Mail-Adresse von anderen dadurch als “normale Mitarbeiterin” niemals zu Gesicht bekommt. Aber das lösen wir einfach über das Adressbuch, das hat bis jetzt also auch noch nie jemand bemängelt. 

Ich bin ein großer Fan von Automatisierungen, kann aber hiermit aktuell ganz gut leben. 

VG, Elena 

Deine Antwort


Nutzungsbedingungen für die Personio Voyager Community