Basic HTML-Version
62
personalmagazin 11 / 13
spezial
_Outsourcing
I
rgendwo zwischen „Neuland Inter-
net“, NSA-Affäre und Sepa ist das
Vertrauen verloren gegangen. Was
bleibt, ist ein stark ausgeprägtes
Sicherheitsbedürfnis – gerade wenn
es darum geht, sensible Daten aus der
Hand zu geben. Um die Lohnabrechnung
guten Gewissens auszulagern, braucht
es deshalb sowohl Vertrauen seitens des
Kunden als auch vertrauenswürdige An-
bieter. Doch woran erkennt man einen
guten Lohnservice?
Die Sicherheit liegt im Detail
Die Anforderungen an zuverlässige
Anbieter sind schon beim Datenschutz
hoch: Einerseits soll bei der Lohnab-
rechnung der Schutz persönlicher Daten
garantiert werden, andererseits müs-
sen diese revisionssicher gespeichert
und jederzeit abrufbar sein. Nach einer
eindeutigen Definition von „Revisions-
sicherheit“ und einer erschöpfenden
Erklärung ihrer Voraussetzungen sucht
Von
Daniel Csillag
man allerdings vergebens: Sie setzt
sich aus zahlreichen Vorschriften und
Verordnungen im Steuerrecht, in der
Abgabenordnung und im Bürgerlichen
Gesetzbuch zusammen. Revisionssicher-
heit bezieht sich auf die Archivierungs-
maßnahmen, das heißt, alle Daten und
Änderungen, Belege und Anweisungen
werden vollständig dokumentiert und
archiviert. Diese Informationen müssen
binnen angemessener Zeit von authenti
fizierten Personen wiedergefunden wer
den können – und das in einem migrati-
onssicheren Format wie PDF/A, das auch
in zehn bis 20 Jahren noch unverfälscht
und unverändert mit der dann gängigen
Software dargestellt werden kann.
Genauso wichtig ist der rechtssichere
Informationsaustausch zwischen den
Outsourcing-Partnern: Die Kommuni-
kation darf nur verschlüsselt zwischen
berechtigten Nutzern stattfinden. Durch
das in den letzten Jahren sensibilisier-
te Sicherheitsempfinden werden immer
häufiger zusätzliche Sicherheitsvorkeh-
rungen wie Bearbeitungs- und Ticket-IDs
angefragt. Zunehmend fordern große
Konzerne außerdem ein Vier-Augen-
Prinzip, bei dem nach der Eingabe durch
den Dienstleister ein weiterer Mitarbei-
ter die Daten kontrolliert, um die Fehler-
wahrscheinlichkeit zu minimieren.
Ausschlusskriterien bei der Auswahl
Es lohnt sich, bei der Wahl des Lohn-
service-Anbieters auf Nummer Sicher
zu gehen: Gerät man an einen unerfah-
renen oder nachlässigen Dienstleister,
riskiert man unzufriedene Mitarbeiter
und Sanktionen bei Verstößen gegen
das Bundesdatenschutzgesetz. Einige
grundlegende Ausschlusskriterien tren-
nen die Spreu vom Weizen:
Transparenz: Wer nicht mit offenen
Karten spielt, sollte nicht in der Aus-
wahl berücksichtigt werden. Konkrete
Leistungsbeschreibungen wie Service
Level Agreements definieren schwarz
auf weiß sowohl die Vergütungsbe-
rechnungen als auch sämtliche weitere
Details der Zusammenarbeit. Auch Ar-
beitsvorgänge und Datenschutzthemen
sollten auf Anfrage offengelegt werden.
Sicherheit: Die Einhaltung des deut-
schen Datenschutzrechts ist elementar.
Sensible Daten müssen in einem zerti-
fizierten Rechenzentrum gespeichert
werden, das per SSL-Verschlüsselung
und gesichertem Login strenge Zugriffs-
kontrollen garantiert. Tipp: Fragen Sie
nach dem Ablauf der Sicherheitsvorkeh-
rungen und was mit den Daten nach Ver-
tragskündigung passiert.
Kontrolle: Nur mit einem persön-
lichen, gut erreichbaren Ansprech-
partner ist gewährleistet, dass Sie die
Korrektheit und Zuverlässigkeit der
Lohnabrechnung jederzeit überprüfen
können. Dies ermöglicht beispielsweise
auch ein Lesezugriff per Online-Login
oder eine mobile App.
Kompetenz: Der Dienstleister sollte
sich mit aktuellen gesetzlichen Än-
derungen und spezifischen Abrech-
nungsmodalitäten auskennen. Eine
Wirtschaftsauskunft und die Kreditwür-
digkeit dokumentieren den Markterfolg
des angebotenen Services. Weitere Qua-
litätsmerkmale sind namhafte Referenz-
kunden und Kundenzufriedenheit.
Schöne Worte genügen nicht
Einblick.
Die Auswahl des Outsourcing-Anbieters ist Vertrauenssache. Ein Blick
hinter die Kulissen lohnt sich dabei immer. Wir zeigen, worauf Sie achten sollten.
Lassen Sie sich den
Ablauf der Sicherheits-
vorkehrungen genau
nachweisen und fragen
Sie, was mit den Daten
nach Vertragskündi-
gung passiert.