Hey @Moniskocibu,
solche Bedenken kenne ich aus unserem Hause auch sehr gut.
Ich verweise meistens auf Dokumentation der Software selber, z.B. sowas: https://www.personio.de/datenschutz/
Einfach “Personio Datenschutz” Googlen, da findest du einige Sachen zu.
Welchen Login nutzt ihr?
Wir nutzen zB auch OAuth mit unserem Office 365, da kann man dann auch noch argumentieren, dass das ein besonders sicherer Login ist.
Auch wenn ihr den normalen Login nutzt: Evtl kannst du auch 2-Faktor Authentifizierung vorschlagen, wenn er seinen eigenen Account besonders schützen will? Das kann man über eine Rolle auch für einzelne MA einsetzen.
Ansonsten würde ich noch erwähnen, dass Personio eine deutsche Software ist, also auch nicht in Amerika gehostet etc. Webanwendungen sind heutzutage gang und gebe und bedeuten nicht zwangsläufig “dass alles frei im Internet ist”.
Ich hoffe, dass seine Bedenken dann schon etwas abgemildert sind, wir konnten alle überzeugen bei uns :)
bei uns konnte die 2 Faktor Authentifizierung Leute, die Bedenken hatten beruhigen
Hallo zusammen,
vielen Dank für’s Teilen Eurer Tipps und Erfahrungen!
Mit jeder neuen Software müssen einige vermutlich intern einen Überblick bieten.
@Moniskocibu sollte Euer Datenschutzbeauftragte konkrete Fragen technische Fragen haben und Du wissen möchtest, was für Euch die beste Lösung ist, melde Dich immer gerne in der Community.
Bei individuellen und komplexeren Fragen, könnt ihr diese auch an Personio stellen, den Kontakt zu unserer Abteilung intern findet ihr (Euer Kontoinhaber) auch unter Antworten finden direkt unter Hilfe in Personio. So landet die Anfrage direkt bei den Experten.
Liebe Grüße
Lena
Guten Morgen,
ein sehr interessantes Thema.
Ich hatte es bisher nie intern, aber im Rahmen meiner Beratung, dass ein großes Unternehmen damit Bauchschmerzen hatte. Es ging hier primär um die Server über Amazon. Diese sind bei vielen kritischen Entscheidern wohl ein sensibles Thema. So wie eben auch die Cloud-Struktur bzw. Architektur an sich.
Also wir konnten damals die Einwände nicht abwenden, auch wenn die AWS-Server nicht in den USA genutzt werden und Personio selber DSGVO- und datenschutzkonform ist.
Selbst deutsche Behörden (Kreisverwaltungen, meine ich) nutzen teilweise bereits Personio, wenn ich es richtig mitbekommen habe. Aber gut, mag jetzt jeder bewerten wie er will, also ob das ein Qualitätsmerkmal ist oder nicht. In meinen Augen und Denken, spricht es dafür, da dort der Datenschutz ja eine sehr hohe Hürde ist, anders als in vielen Unternehmen.
Beste Grüße
Dash