Datenschutz auf höchstem Niveau: So sorgt Applysia für Sicherheit

Datenschutz und IT-Sicherheit sind längst kein optionales Zusatzthema mehr, sondern eine zentrale Voraussetzung für den erfolgreichen Einsatz digitaler Lösungen. In der heutigen Welt sind sie schlichtweg unverzichtbar. Bei der Einführung neuer digitaler Tools müssen Unternehmen sicherstellen, dass sie sowohl den gesetzlichen Anforderungen als auch den Erwartungen der Nutzer gerecht werden. Gerade bei sensiblen personenbezogenen Daten – bei uns also im HR- und Assessment-Umfeld – erwarten Unternehmen und Nutzer höchste Sicherheitsstandards, Transparenz und Rechtskonformität. Doch was bedeutet das eigentlich konkret im Arbeitsalltag?

Um dies zu gewährleisten, beleuchten wir in diesem Beitrag die Grundlagen des Datenschutzes und die daraus folgenden spezifischen Anforderungen und Maßnahmen bei Applysia. Erfahre hier, warum Applysia als sicher und zuverlässig in der Anwendung gilt.

Inhalt

Grundlagen des Datenschutzes

Bevor wir in die Details unserer Software eintauchen, lohnt sich ein kurzer Blick auf das Fundament. Was meinen wir eigentlich genau, wenn wir von Sicherheit sprechen?

Datenschutz

Datenschutz ist das Recht auf informationelle Selbstbestimmung, welches ein Teil des allgemeinen Persönlichkeitsrechts ist. Jeder Mensch darf grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten bestimmen. Gesetzliche Grundlagen zum Datenschutz sind hauptsächlich in der europäischen Datenschutz-Grundverordnung (DSGVO) und im Bundesdatenschutzgesetz (BDSG) verankert.

IT Sicherheit

IT-Sicherheit umfasst technische Maßnahmen gegen unbefugtes Nutzen (Vertraulichkeit), Löschen (Verfügbarkeit) und Verfälschen (Integrität) von Daten. Sie stellt sicher, dass Informationen nur von Personen benutzt und manipuliert werden können, die dazu berechtigt sind, und schützt Daten vor Verlust oder Beschädigung.

Personenbezogene Daten und deren Verarbeitung

Im Recruiting-Prozess kommen viele Informationen zusammen, doch nicht jede Information ist kritisch. Personenbezogene Daten sind Informationen, die in einem unmittelbaren oder mittelbaren Zusammenhang zu einer Person stehen. Diese beziehen sich auf identifizierte oder identifizierbare natürliche Personen. Besondere Kategorien dieser personenbezogenen Daten sind extrem sensible Informationen, die einem höheren Schutzbedarf unterliegen.

Die Verarbeitung personenbezogener Daten umfasst jeden Vorgang oder jede Vorgangsreihe, die im Zusammenhang mit personenbezogenen Daten ausgeführt wird, automatisiert oder manuell. In der Praxis bedeutet das: Das Speichern und Verarbeiten personenbezogener Daten in HR-bezogenen IT-Systemen wie Applicant-Tracking-Systemen (ATS), Assessment-, CRM- oder ERP-Systemen sowie auf weiteren Geräten.

Datenschutz bei Applysia

Theorie ist gut, doch wie setzen wir diese hohen Anforderungen in die Praxis um? Bei Applysia haben wir ein Sicherheitskonzept entwickelt, das auf mehreren Säulen fußt.

Rechtliche Grundlagen und Anforderungen

Wir erfüllen alle gesetzlichen Datenschutzanforderungen gemäß der DSGVO und weiteren nationalen Datenschutzgesetzen. Dies umfasst unter anderem:

Die Grundsätze für die Verarbeitung personenbezogener Daten (Art. 6 Abs. 1 lit. a)-f) DSGVO)
Die Bestellung eines Datenschutzbeauftragten (§ 38 BDSG)
Technische und organisatorische Maßnahmen, um den Schutz personenbezogener Daten zu gewährleisten (§ 64 BDSG)
Interne Richtlinien zur Unterstützung der Mitarbeitenden, wie die Verpflichtung auf Vertraulichkeit und das Datengeheimnis

Auftragsverarbeitung und externe Dienstleister

Sicherheit endet bei uns nicht an der eigenen Unternehmenstür. Wir stellen sicher, dass auch Auftragsverarbeiter und externe Dienstleister alle Datenschutzanforderungen erfüllen. Dies geschieht durch sorgfältige Auswahl und regelmäßige Überprüfung der Dienstleister gemäß Art. 28 DSGVO und §11 TDDG.

Datenschutz in der Software Applysia

Das Herzstück unserer Bemühungen ist natürlich die Software selbst. Hier haben wir direkt bei der Entwicklung Sicherheitsmaßnahmen integriert, um allen Anforderungen gerecht zu werden.

Sicherheitsfeatures der Software

Eine Vielzahl an Sicherheitsfeatures innerhalb unserer Software gewährleistet den Schutz der Daten unserer Kunden:

Privacy by Default: Jeder Nutzer erhält einen individuellen Datenbankbereich, der exklusiv und vertraulich ist. Die Standardeinstellung ist immer “vertraulich” und muss nicht extra ausgewählt werden. In unserer Software ist die Löschfrist standardmäßig auf “aktiv” gestellt.
Serverstandort: Deutsche Rechenzentren mit ISO 27001-Zertifizierung sichern die Datenlagerung und -verwaltung.
Datenmanagement: DSGVO-konforme Datenverarbeitung ist gewährleistet.
Auftragsverarbeitungsvertrag (AVV): Wir schließen mit unseren Kunden rechtlich bindende Verträge gemäß DSGVO, wenn Unternehmen (Auftraggeber) personenbezogene Daten durch externe Dienstleister (Auftragsverarbeiter) verarbeiten, die die Weitergabe und Verarbeitung von Daten durch Dienstleister regeln. Bei uns wird ein solcher AVV geschlossen, der regelt, wie Daten geschützt werden und welchen Pflichten beide Seiten unterliegen.
Privacy by Design: Bereits während der Entwicklung wird auf Datenminimierung geachtet. Verschiedene Bereiche der Anwendung sind von Grund auf so gestaltet, dass Daten möglichst sparsam verwendet werden, ohne dass wichtige Daten verloren gehen. Das bedeutet, dass Löschfristen in unseren Assessments angepasst, aktiviert oder ausgeschaltet werden können.
Externe Kontrollen: Unabhängige Prüfungen durch unseren externen Datenschutzbeauftragten Keyed sorgen für zusätzliche Sicherheit.

Datenverarbeitung und Speicherkonzepte

Ein wichtiger Grundsatz bei uns lautet: So viel wie nötig, so wenig wie möglich. Die Verarbeitung und Speicherung von Daten erfolgt bei uns stets in Übereinstimmung mit den aktuellen Datenschutzverordnungen. Das bedeutet, dass Daten nur so lange gespeichert werden, wie es erforderlich ist, und anschließend sicher gelöscht werden. In unserer Software sind die Löschfristen individuell einstellbar, wobei die Standardeinstellung sechs Monate beträgt.

Datenschutz im Unternehmen Applysia

Technik ist die eine Seite, die Menschen dahinter die andere. Sicherheit ist bei uns ein fester Bestandteil der Unternehmenskultur. Er bildet die Grundlage für verantwortungsvolles Handeln im Arbeitsalltag und schafft Vertrauen bei Kunden, Partnern und Nutzern.

Unternehmensrichtlinien und Schulungen

Klare Richtlinien und regelmäßige Schulungen zum Thema Datenschutz werden bei Applysia kontinuierlich durchgeführt. Alle Mitarbeitenden sind verpflichtet, diese Richtlinien einzuhalten und den Datenschutz konsequent in ihren Arbeitsalltag zu integrieren.

Verantwortlichkeiten und Kontrollen

Ein Datenschutzbeauftragter überwacht die Einhaltung der Datenschutzvorgaben bei Applysia. Durch regelmäßige Updates unserer Datenschutz-Policies stellen wir sicher, dass unsere Maßnahmen nicht nur auf dem Papier existieren, sondern stets wirksam und aktuell bleiben.

Datenschutz und Künstliche Intelligenz (KI) bei Applysia

Ein Thema, das aktuell viele HR-Abteilungen bewegt, ist der Einsatz von KI. Auch hier gehen wir bei Applysia keine Kompromisse ein.

Wir nutzen KI-basierte Platzhalter zur automatisierten Erstellung von assessment-spezifischen Management Summaries. Wichtig zu wissen: Diese basieren rein auf den Kompetenz-Notizen und Bewertungen der Beobachter und orientieren sich an Ton und Detailtiefe eines individuell einstellbaren Beispielberichts. Zur Erstellung der automatisierten Management Summary werden entsprechende Platzhalter in die Reportvorlage integriert. Vor der Veröffentlichung des Reports ist immer eine manuelle Überprüfung des Textes notwendig. Diese KI-Unterstützung erfolgt nur bei der Texterstellung über Microsoft Azure, wobei der Serverstandort innerhalb der EU liegt.

Zusätzlich unterstützt unser KI-Chatbot “Bernd” bei Support-Fragen innerhalb der Anwendung.

Betroffenenrechte gemäß DSGVO

Datenschutz bedeutet für uns auch die Wahrung der Rechte unserer Kunden. Wir respektieren und unterstützen alle Betroffenenrechte gemäß der DSGVO, einschließlich des Rechts auf Auskunft, Löschung, Berichtigung, Einschränkung der Verarbeitung, Datenübertragbarket und Widerspruch.

Für weitere Informationen steht die Datenschutzerklärung auf unserer Website zur Verfügung.

Fazit: Höchste Standards im Datenschutz bei Applysia

Datenschutz und Datensicherheit haben bei uns höchste Priorität. Aus diesem Grund haben wir Applysia so entwickelt, dass Sie sich auf Ihre Personalauswahl und -entwicklung konzentrieren können, während wir uns um die Sicherheit Ihrer Daten kümmern.

Wir erfüllen höchste Datenschutzstandards und bieten damit einen sicheren und vertrauenswürdigen Rahmen für Ihre HR-Prozesse. Durch das Zusammenspiel aus Technik, klaren Richtlinien und geschulten Experten stellen wir sicher, dass deine Daten bei uns in den besten Händen sind. Möchtest du tiefer in unsere Sicherheitsarchitektur eintauchen? Dann schau dir gerne unser Whitepaper zu diesem Thema an!

Datenschutz und IT-Sicherheit sind unerlässlich für erfolgreiche HR-Prozesse. Applysia bietet dir die höchste Sicherheit und Rechtskonformität, damit du dich voll und ganz auf die Personalauswahl und -entwicklung konzentrieren kannst. Entdecke, wie Applysia HR-Prozesse sicherer und effizienter macht. Kontaktiere uns, um zu erfahren, wie du deine Daten optimal schützen und deine HR-Prozesse auf das nächste Level bringen kannst. Wir stehen dir bei allen Fragen rund um Datenschutz und die Software gerne zur Verfügung!

Akzeptieren
Name	LinkedIn Insight-Tag
Anbieter	LinkedIn Inc.
Zweck
Laufzeit

Akzeptieren
Name	Google Tag Manger
Anbieter	Google LCC
Zweck
Laufzeit
Weiterführende Infos	https://policies.google.com/privacy

Akzeptieren
Name	Microsoft Clarity
Anbieter	Microsoft Corporation
Zweck	Mircosoft Clarity ist ein Webseiten-Analyse-Tool. Durch das Tool kann die Usability der Webseite überprüft werden.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://privacy.microsoft.com/de-de/privacystatement

Akzeptieren
Name	Microsoft Ads
Anbieter	Microsoft Corporation
Zweck	Microsoft Ads und wir können auf diese Weise erkennen, dass jemand auf eine Anzeige geklickt hat, zu unserer Website weitergeleitet wurde und eine vorher bestimmte Zielseite (Conversion Seite) erreicht hat. Wir erfahren dabei nur die Gesamtzahl der Nutzer, die auf eine Bing Anzeige geklickt haben und dann zu Conversion Seite weitergeleitet wurden.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://privacy.microsoft.com/de-de/privacystatement

Akzeptieren
Name	Google Double Click
Anbieter	Google LLC
Zweck	Diese Webseite setzt Google Double Click ein, um für die Nutzer relevante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass ein Nutzer die gleichen Anzeigen mehrmals sieht. Die Daten werden an einen Server von Google in den USA übertragen und dort gespeichert. Die personenbezogenen Daten werden auf Grundlage des Art. 46 und/oder Art. 49 Abs. 1 lit. a) DSGVO übermittelt.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://policies.google.com/privacy

Akzeptieren
Name	Google Adsense
Anbieter	Google LLC
Zweck	Wir haben auf dieser Website Google AdSense integriert. Google AdSense ist ein Online-Dienst, über welchen eine Vermittlung von Werbung auf Drittseiten ermöglicht wird.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://policies.google.com/privacy

Akzeptieren
Name	CookieLaw
Anbieter	One Trust Technology Limited
Zweck	Der Betreiber dieser Website nutzt die Funktionen von Cookie Law der Firma OneTrust Technology Limited. CookieLaw ist Teil des Dienstes CookiePro und stellt dem Websitebetreiber einen gesetzlich erforderlichen Cookie Hinweis bereit und ermöglicht diesem mit Hilfe eines Cookie Consent Managers die Opt-In und Opt-Out, wie gesetzlich vorgeschrieben, zu verwalten.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://www.onetrust.com/privacy/

Akzeptieren
Name	hellotrust
Anbieter	Keyed GmbH
Zweck	hellotrust speichert den Zustimmungsstatus des Benutzers für Cookies auf der aktuellen Domain.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://hellotrust.de/datenschutz

Akzeptieren
Name	Cloudflare
Anbieter	CloudFlare Inc.
Zweck	Der Betreiber dieser Web-Seite nutzt die Funktionen von CloudFlare. Anbieter ist die CloudFlare, Inc. 665 3rd St. 200, San Francisco, CA 94107, USA. CloudFlare bietet ein sog. weltweit verteiltes Content Delivery Network mit DNS an. Die personenbezogenen Daten werden auf Grundlage des Art. 46 DSGVO übermittelt.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://www.cloudflare.com/de-de/gdpr/introduction/

Akzeptieren
Name	Google Analytics
Anbieter	Google LLC
Zweck	Diese Webseite verwendet Google Analytics zur Analyse der Websitebenutzung durch Nutzer. Die Daten werden an einen Server von Google in den USA übertragen und dort gespeichert. Die personenbezogenen Daten werden auf Grundlage des Art. 46 und/oder Art. 49 Abs. 1 lit. a) DSGVO übermittelt.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden. In der Regel werden die Cookies von Google für eine Dauer von 2 Jahren gespeichert.
Weiterführende Infos	https://policies.google.com/privacy

Akzeptieren
Name	Hubspot
Anbieter	Hubspot Ltd.
Zweck	Hierbei handelt es sich um eine integrierte Software-Lösung, mit der wir verschiedene Aspekte unseres Online Marketings abdecken. Dazu zählen unter anderem: E-Mail-Marketing (Newsletter sowie automatisierte Mailings, bspw. zur Bereitstellung von Downloads), Social Media Publishing & Reporting, Reporting (z.B. Traffic-Quellen, Zugriffe, etc. …), Kontaktmanagement (z.B. Nutzersegmentierung & CRM), Landing Pages und Kontaktformulare.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://legal.hubspot.com/privacy-policy